ProduktOprogramowanie w wersji wcześniejszej niż v04.A00.1 wykorzystujące MU320E
Numer CVECVE-2021-27452
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisOprogramowanie zawiera zakodowane na stałe dane uwierzytelniające, które mogą umożliwić atakującemu przejęcie kontroli nad łączącą się jednostką.
Numer CVECVE-2021-27448
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisBłąd komunikacji w systemie plików umożliwia atakującemu z dostępem do MU320E zwiększenie uprawnień.
Numer CVECVE-2021-27450
Krytyczność3.8 / 10
CVSSAV:L/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:L
OpisPlik konfiguracyjny serwera SSH posiada problemy z konfiguracją, które mogą prowadzić do jego osłabienia lub zostać wykorzystane jako część większego ataku.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-082-02
ProduktReason DR60, wersje wcześniejsze niż 02A04.1
Numer CVECVE-2021-27440
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisOprogramowanie zawiera zakodowane na dane uwierzytelniające, których używa do własnego uwierzytelniania lub do komunikacji z komponentami zewnętrznymi.
Numer CVECVE-2021-27438
Krytyczność8.8 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisOprogramowanie konstruuje całość lub część segmentu kodu przy użyciu danych wejściowych, na które wpływ ma zewnętrzny komponent, ale nie neutralizuje elementów specjalnych, które mogłyby modyfikować składnię lub zachowanie zamierzonego segmentu kodu.
Numer CVECVE-2021-27454
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisOprogramowanie wykonuje operację na poziomie uprawnień wyższym niż wymagany poziom minimalny, co stwarza nowe wektory ataku.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-082-03