Produkt | cMT-SVR-1xx/2xx, wersje wcześniejsze niż 20210305 cMT-G01/G02, wersje wcześniejsze niż 20210209 cMT-G03/G04, wersje wcześniejsze niż 20210222 cMT3071/cMT3072/cMT3090/cMT3103/cMT3151, wersje wcześniejsze niż 20210218 cMT-HDM, wersje wcześniejsze niż 20210204 cMT-FHD, wersje wcześniejsze niż 20210208 cMT-CTRL01, wersje wcześniejsze niż 20210302 |
Numer CVE | CVE-2021-27446 |
Krytyczność | 10 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Opis | Linia produktów Weintek cMT jest podatna na wstrzyknięcie kodu, co może pozwolić nieuwierzytelnionemu zdalnemu atakującemu na wykonywanie poleceń z uprawnieniami roota w systemie operacyjnym. |
Numer CVE | CVE-2021-27444 |
Krytyczność | 9.8 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Linia produktów Weintek cMT jest podatna na różne niewłaściwe mechanizmy kontroli dostępu, które mogą pozwolić nieuwierzytelnionemu atakującemu na zdalny dostęp i pobieranie poufnych informacji oraz wykonywanie czynności administracyjnych w imieniu uprawnionego administratora. |
Numer CVE | CVE-2021-27442 |
Krytyczność | 9.4 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L |
Opis | Linia produktów Weintek cMT jest podatna na lukę cross-site scripting (XSS) , która może pozwolić nieuwierzytelnionemu zdalnemu atakującemu na wstrzyknięcie złośliwego kodu JavaScript. |
Aktualizacja | TAK |
Link | https://us-cert.cisa.gov/ics/advisories/icsa-21-082-01 |