| Produkt | GE PACSystem: CPE100 < R9.85 CPE115 < R9.85 CPE302 < R9.90 CPE305 < R9.90 CPE310 < R9.90 CPE330 < R9.90 CPE400 < R9.90 CPL410 < R9.90 |
| Numer CVE | CVE-2019-13524 |
| Krytyczność | 7.5 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Przesłanie zmodyfikowanych pakietów może mięć wpływ na stan poszczególnego modułu wywołując warunek odmowy usługi (DoS). |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-014-01 |
| Produkt | OSIsoft LLC: PI Vision < 2019 |
| Numer CVE | CVE-2019-18275 |
| Krytyczność | 6.5 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Opis | Niewłaściwa kontrola dostępu może zwrócić nieautoryzowane dane. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-014-06 |
| Produkt | OSIsoft LLC: PI Vision < 2019 |
| Numer CVE | CVE-2019-18271 |
| Krytyczność | 7.1 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H |
| Opis | W witrynie administratora PI Vision występuje błąd “cross-site request forgery”. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-014-06 |
| Produkt | OSIsoft LLC: PI Vision 2017 R2 PI Vision 2017 R2 SP1 |
| Numer CVE | CVE-2019-18273 |
| Krytyczność | 6.4 / 10 |
| Wektor CVSS | AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność typu “cross-site scripting” może umożliwić wprowadzanie nieprawidłowych danych wejściowych. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-014-06 |
| Produkt | OSIsoft LLC: PI Vision 2017 R2 PI Vision 2017 R2 SP1 PI Vision 2019 |
| Numer CVE | CVE-2019-18244 |
| Krytyczność | 5.1 / 10 |
| Wektor CVSS | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Produkt zapisuje hasło do konta w logach instalacji w przypadku gdy podczas instalacji / aktualizacji zdefiniowane zostało konto inne niż domyślne. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-014-06 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny