ProduktEcoStruxure Power Build – Rapsody software wersja < 2.1.13
Numer CVECVE-2021-22697 CVE-2021-22698
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisGdy złośliwy plik SSD zostanie przesłany i nieprawidłowo przeanalizowany, osoba atakująca może spowodować stan użycia po zwolnieniu lub przepełnienie buforu stosu, co spowoduje zdalne wykonanie kodu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-012-01