| Produkt | jSerialComm, wersja 2.2.2 i wcześniejsze EcoStruxure IT Gateway, wersje 1.5.x, 1.6.x, 1.7.x |
| Numer CVE | CVE-2020-10626 |
| Krytyczność | 7.8 / 10 |
| Wektor CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka może pozwolić złośliwemu plikowi DLL o tej samej nazwie co istniejąca biblioteka na wykonanie dowolnego kodu. |
| Link | https://www.us-cert.gov/ics/advisories/ICSA2012601 |
| Produkt | FW-50 RTU, Series: 5 Series; CPU-type: CPU-5B; Hardware Revision: 2; CPLD Revision: 6 |
| Numer CVE | CVE-2020-10630 |
| Krytyczność | 8.1 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
| Opis | Oprogramowanie niepoprawnie neutralizuje dane wprowadzane przez użytkownika, zanim zostaną udostępnione innym użytkownikom. |
| Numer CVE | CVE-2020-10634 |
| Krytyczność | 9.1 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
| Opis | Spreparowane żądanie może pozwolić atakującemu na wyświetlenie struktury plików urządzenia, którego dotyczy problem i uzyskanie dostępu do plików, które powinny być niedostępne. |
| Link | https://www.us-cert.gov/ics/advisories/ICSA2012602 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny