| Produkt | MAXPRO VMS: HNMSWVMS < VMS560 Build 595 T2-Patch HNMSWVMSLT < VMS560 Build 595 T2-Patch MAXPRO NVR: MAXPRO NVR XE < Version NVR 5.6 Build 595 T2-Patch MAXPRO NVR SE < Version NVR 5.6 Build 595 T2-Patch MAXPRO NVR PE < Version NVR 5.6 Build 595 T2-Patch MPNVRSWXX < Version NVR 5.6 Build 595 T2-Patch |
| Numer CVE | CVE-2020-6959 |
| Krytyczność | 9.8 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka pozwala nieuwierzytelnionemu atakującemu zdalną deserializacje danych poprzez przesłanie spreparowanych żądań, co umożliwia zdalne wykonanie kodu. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-021-01 |
| Produkt | MAXPRO VMS: HNMSWVMS < VMS560 Build 595 T2-Patch HNMSWVMSLT < VMS560 Build 595 T2-Patch MAXPRO NVR: MAXPRO NVR XE < Version NVR 5.6 Build 595 T2-Patch MAXPRO NVR SE < Version NVR 5.6 Build 595 T2-Patch MAXPRO NVR PE < Version NVR 5.6 Build 595 T2-Patch MPNVRSWXX < Version NVR 5.6 Build 595 T2-Patch |
| Numer CVE | CVE-2020-6960 |
| Krytyczność | 9.8 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka typu “SQL injection” umożliwia atakującemu zdalny, nieuwierzytelniony dostęp do interfejsu webowego z uprawnieniami administratora. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-021-01 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny