ICS-CERT informuje o podatnościach w produktach firmy Honeywell

utworzone przez | wrz 14, 2022 | ICS

ProductSoftMaster: wersja 4.51
Numer CVECVE-2022-2333
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisJeśli atakującemu uda się nakłonić prawidłowego użytkownika do załadowania złośliwej biblioteki DLL, osoba atakująca może być w stanie wykonać kod w kontekście i uprawnieniach aplikacji.
  
Numer CVECVE-2022-2332
Krytyczność6.2/10
CVSSAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
OpisLokalny nieuprzywilejowany atakujący może uzyskać uprawnienia administratora z powodu niepewnego przypisania uprawnień.
AktualizacjaTAK
  
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-256-02