| Produkt | FactoryTalk AssetCentre, v10.00 and earlier |
| Numer CVE | CVE-2021-27462 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka istnieje w sposobie jak usługa Aosservice.rem w FactoryTalk Assetcentre weryfikuje dane serializowane. Ta luka może zezwolić na zdalny, nieuwierzytelniony atakujący do wykonywania dowolnych poleceń w FactoryTalk Assetcentre. |
| Aktualizacja | TAK |
| | |
| Numer CVE | CVE-2021-27466 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Ta luka może zezwolić na zdalny, nieuwierzytelniony atakujący do wykonywania dowolnych poleceń w FactoryTalk Assetcentre. |
| Aktualizacja | TAK |
| | |
| Numer CVE | CVE-2021-27470 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka istnieje w sposobie, w jaki sposób serwis logservice.rem w FactoryTalk Assetcentre weryfikuje dane serialne. Ta luka może zezwolić na zdalny, nieuwierzytelniony atakujący do wykonywania dowolnych poleceń w FactoryTalk Assetcentre. |
| Aktualizacja | TAK |
| | |
| Numer CVE | CVE-2021-27474 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | FactoryTalk Assetcentre nie ogranicza prawidłowo wszystkich funkcji związanych z usługami remotingowymi IIS. Ta luka może zezwolić na zdalnego, nieuwierzytelnionego napastnika do modyfikacji poufnych danych na FactoryTalk Assetcentre. |
| Aktualizacja | TAK |
| | |
| Numer CVE | CVE-2021-27476 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka działa w funkcji SaveconfigFile Service Racompare, która może zezwolić na wstrzyknięcie polecenia OS. Ta luka może zezwolić na zdalny, nieuwierzytelniony atakujący do wykonywania dowolnych poleceń w FactoryTalk Assetcentre. |
| Aktualizacja | TAK |
| | |
| Numer CVE | CVE-2021-27472 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka istnieje w funkcji Runsearch Service Service Service, co może pozwolić na wykonywanie zdalnych nieuwiastowanych arbitralnych instrukcji SQL. |
| Aktualizacja | TAK |
| | |
| Numer CVE | CVE-2021-27468 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Usługa Aosservice.rema eksponuje funkcje braku właściwego uwierzytelniania. Ta luka może zezwolić na zdalnego, nieuwierzytelnionego napastnika do wykonania arbitralnych instrukcji SQL. |
| Aktualizacja | TAK |
| | |
| Numer CVE | CVE-2021-27464 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Obsługa Archiveservice.rema naraża funkcje brakujące właściwe uwierzytelnianie. Ta luka może zezwolić na zdalnego, nieuwierzytelnionego napastnika do wykonania arbitralnych instrukcji SQL. |
| Aktualizacja | TAK |
| | |
| Numer CVE | CVE-2021-27460 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Komponenty FactoryTalk AssetCentre zawierają punkty końcowe zdalnego sterowania .NET nieokreślone dane bez wystarczającej weryfikacji, że uzyskane dane będą ważne. Ta luka może zezwolić na zdalnego, nieuwierzytelniony atakujący, aby uzyskać pełny dostęp do serwera głównego serwera FactoryTalk Assetcentre i wszystkich maszyn agentów. |
| Aktualizacja | TAK |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-21-091-01 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny