ICS-CERT informuje o nowych podatnościach w produktach firmy Tridium

utworzone przez | sie 12, 2020 | ICS

ProduktNiagara: wersje 4.6.96.28, 4.7.109.20, 4.7.110.32, 4.8.0.110 Niagara Enterprise Security: wersje 2.4.31, 2.4.45, 4.8.0.35
Numer CVECVE-2020-14483
Krytyczność4.3 / 10
Wektor CVSSAV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
OpisPrzekroczenie limitu czasu podczas uzgadniania TLS może skutkować niepoprawnym zakończeniem połączenia. Może to spowodować zawieszenie się oprogramowania Niagara i może wymagać ręcznego ponownego uruchomienia w celu skorygowania.
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-224-03