| Produkt | SCADA Data Gateway Od 3.02.0697 do 4.0.122 Od 2.41.0213 do 4.0.122 |
| Numer CVE | CVE-2020-10615 |
| Krytyczność | 7.5/10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Umożliwia zdalnym atakującym spowodowanie DoS z powodu braku prawidłowej weryfikacji długości danych dostarczonych przez użytkownika przed skopiowaniem ich do bufora opartego na stosie o stałej długości. Uwierzytelnienie nie jest wymagane do wykorzystania tej luki. |
| Numer CVE | CVE-2020-10613 |
| Krytyczność | 5.3/10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Opis | Umożliwia zdalnym atakującym ujawnienie poufnych informacji z powodu braku właściwej weryfikacji danych dostarczonych przez użytkownika. Uwierzytelnienie nie jest wymagane do wykorzystania tej luki. Dotyczy tylko instalacji korzystających z protokołu DNP3. |
| Numer CVE | CVE-2020-10611 |
| Krytyczność | 9.8/10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Umożliwia zdalnym atakującym wykonanie dowolnego kodu ze względu na brak odpowiedniej weryfikacji danych dostarczonych przez użytkownika. Uwierzytelnienie nie jest wymagane do wykorzystania tej luki. Dotyczy tylko instalacji korzystających z z protokołu DNP3. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-105-03 |
| Produkt | DNP3 Outstation Libraries od 3.16.00 do 3.25.01 |
| Numer CVE | CVE-2020-6996 |
| Krytyczność | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Wektor CVSS | 9.8/10 |
| Opis | Specjalnie spreparowany komunikat może spowodować przepełnienie bufora stosu. Uwierzytelnienie nie jest wymagane do wykorzystania tej luki. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-105-02 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny