ProduktMAXPRO VMS:
HNMSWVMS < VMS560 Build 595 T2-Patch
HNMSWVMSLT < VMS560 Build 595 T2-Patch

MAXPRO NVR:
MAXPRO NVR XE < Version NVR 5.6 Build 595 T2-Patch
MAXPRO NVR SE < Version NVR 5.6 Build 595 T2-Patch
MAXPRO NVR PE < Version NVR 5.6 Build 595 T2-Patch
MPNVRSWXX < Version NVR 5.6 Build 595 T2-Patch
Numer CVECVE-2020-6959
Krytyczność9.8 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka pozwala nieuwierzytelnionemu atakującemu zdalną deserializacje danych poprzez przesłanie spreparowanych żądań, co umożliwia zdalne wykonanie kodu.
Linkhttps://www.us-cert.gov/ics/advisories/icsa-20-021-01
ProduktMAXPRO VMS:
HNMSWVMS < VMS560 Build 595 T2-Patch
HNMSWVMSLT < VMS560 Build 595 T2-Patch

MAXPRO NVR:
MAXPRO NVR XE < Version NVR 5.6 Build 595 T2-Patch
MAXPRO NVR SE < Version NVR 5.6 Build 595 T2-Patch
MAXPRO NVR PE < Version NVR 5.6 Build 595 T2-Patch
MPNVRSWXX < Version NVR 5.6 Build 595 T2-Patch
Numer CVECVE-2020-6960
Krytyczność9.8 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka typu “SQL injection” umożliwia atakującemu zdalny, nieuwierzytelniony dostęp do interfejsu webowego z uprawnieniami administratora.
Linkhttps://www.us-cert.gov/ics/advisories/icsa-20-021-01