| Produkt | WIN-911 2021 R1 – 5.21.10 WIN-911 2021 R2 – 5.21.17 |
| Numer CVE | CVE-2022-23922 |
| Krytyczność | 5.6 / 10 |
| CVSS | AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:L |
| Opis | Błędna konfiguracja uprawnień może umożliwić atakującemu lokalne zapisywanie plików w katalogu Program Announcer i podnoszenie uprawnień po każdym uruchomieniu programu. |
| Numer CVE | CVE-2022-23104 |
| Krytyczność | 5.6 / 10 |
| CVSS | AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:L |
| Opis | Błędna konfiguracja uprawnień może umożliwić atakującemu lokalne zapisywanie plików w katalogu programu Operator Workspace, który zawiera pliki DLL i pliki wykonywalne. Atakujący o niskich uprawnieniach może zapisać złośliwy plik DLL w katalogu Operator Workspace, aby uzyskać eskalację uprawnień i uprawnienia użytkownika uruchamiającego program. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-053-03 |
ICS-CERT informuje o nowych podatnościach w produktach firmy WIN-911
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny