ProduktcMT-SVR-1xx/2xx, wersje wcześniejsze niż 20210305
cMT-G01/G02, wersje wcześniejsze niż 20210209
cMT-G03/G04, wersje wcześniejsze niż 20210222
cMT3071/cMT3072/cMT3090/cMT3103/cMT3151, wersje wcześniejsze niż 20210218
cMT-HDM, wersje wcześniejsze niż 20210204
cMT-FHD, wersje wcześniejsze niż 20210208
cMT-CTRL01, wersje wcześniejsze niż 20210302
Numer CVECVE-2021-27446
Krytyczność10 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisLinia produktów Weintek cMT jest podatna na wstrzyknięcie kodu, co może pozwolić nieuwierzytelnionemu zdalnemu atakującemu na wykonywanie poleceń z uprawnieniami roota w systemie operacyjnym.
Numer CVECVE-2021-27444
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLinia produktów Weintek cMT jest podatna na różne niewłaściwe mechanizmy kontroli dostępu, które mogą pozwolić nieuwierzytelnionemu atakującemu na zdalny dostęp i pobieranie poufnych informacji oraz wykonywanie czynności administracyjnych w imieniu uprawnionego administratora.
Numer CVECVE-2021-27442
Krytyczność9.4 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
OpisLinia produktów Weintek cMT jest podatna na lukę cross-site scripting (XSS) , która może pozwolić nieuwierzytelnionemu zdalnemu atakującemu na wstrzyknięcie złośliwego kodu JavaScript.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-082-01