ProduktHorner Automation Cscape Csfont: Wersje 9.90 SP5 (v9.90.196) i wcześniejsze
Numer CVECVE-2022-27184
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, jest podatny na zapis poza granicami, co może umożliwić osobie atakującej wykonanie dowolnego kodu.
  
Numer CVECVE-2022-28690
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, jest podatny na zapis poza granicami przy użyciu niezainicjowanego wskaźnika, co może umożliwić osobie atakującej wykonanie dowolnego kodu.
  
Numer CVECVE-2022-29488
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, jest podatny na odczyt poza granicami za pomocą niezainicjowanego wskaźnika, co może umożliwić osobie atakującej wykonanie dowolnego kodu.
  
Numer CVECVE-2022-30540
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, jest podatny na przepełnienie bufora na stercie za pośrednictwem niezainicjowanego wskaźnika, co może umożliwić osobie atakującej wykonanie dowolnego kodu.
  
Patch availableTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-146-02