ICS-CERT informuje o nowwych podatnościach w produktach NEXCOM

Produkt	All versions of NEXCOM NIO 5
Numer CVE	CVE-2020-25151
Krytyczność	5.3/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Opis	Produkt, którego dotyczy luka, nie weryfikuje poprawnie danych wejściowych, co może pozwolić osobie atakującej na wykonanie ataku typu „DoS”.
Aktualizacja	NIE

Numer CVE	CVE-2020-25155
Krytyczność	4.3/10
CVSS	AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Opis	Produkt, którego dotyczy luka, przesyła niezaszyfrowane poufne informacje, które mogą umożliwić osobie atakującej uzyskanie dostępu do tych informacji.
Aktualizacja	NIE
Link	https://us-cert.cisa.gov/ics/advisories/icsa-20-308-02