Produkt SCADA Data Gateway
Od 3.02.0697 do 4.0.122
 Od 2.41.0213 do 4.0.122
Numer CVE CVE-2020-10615
Krytyczność7.5/10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisUmożliwia zdalnym atakującym spowodowanie DoS z powodu braku prawidłowej weryfikacji długości danych dostarczonych przez użytkownika przed skopiowaniem ich do bufora opartego na stosie o stałej długości. Uwierzytelnienie nie jest wymagane do wykorzystania tej luki.
Numer CVE CVE-2020-10613
Krytyczność 5.3/10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Opis Umożliwia zdalnym atakującym ujawnienie poufnych informacji z powodu braku właściwej weryfikacji danych dostarczonych przez użytkownika. Uwierzytelnienie nie jest wymagane do wykorzystania tej luki. Dotyczy tylko instalacji korzystających z protokołu DNP3.
Numer CVE CVE-2020-10611
Krytyczność9.8/10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisUmożliwia zdalnym atakującym wykonanie dowolnego kodu ze względu na brak odpowiedniej weryfikacji danych dostarczonych przez użytkownika. Uwierzytelnienie nie jest wymagane do wykorzystania tej luki. Dotyczy tylko instalacji korzystających z z protokołu DNP3.
Linkhttps://www.us-cert.gov/ics/advisories/icsa-20-105-03
Produkt DNP3 Outstation Libraries
od 3.16.00 do 3.25.01
Numer CVE CVE-2020-6996
Krytyczność AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Wektor CVSS 9.8/10
Opis Specjalnie spreparowany komunikat może spowodować przepełnienie bufora stosu. Uwierzytelnienie nie jest wymagane do wykorzystania tej luki.
Linkhttps://www.us-cert.gov/ics/advisories/icsa-20-105-02