ProduktFactory Automation Engineering Software Products wersje:
CPU Module Logging Configuration Tool, Versions 1.94Y i wcześniejsze
CW Configurator, Versions 1.010L i wcześniejsze
EM Software Development Kit (EM Configurator), Versions 1.010L i wcześniejsze
GT Designer3(GOT2000), Versions 1.221F i wcześniejsze
GX LogViewer, Versions 1.96A i wcześniejsze
GX Works2, Versions 1.586L i wcześniejsze
GX Works3, Versions 1.058L i wcześniejsze
M_CommDTM-HART, Version 1.00A
M_CommDTM-IO-Link, Versions 1.02Ci wcześniejsze
MELFA-Works, Versions 4.3 i wcześniejsze
MELSEC-L Flexible High-Speed I/O Control Module Configuration Tool, Versions 1.004E i wcześniejsze
MELSOFT FieldDeviceConfigurator, Versions 1.03D i wcześniejsze
MELSOFT iQ AppPortal, Versions 1.11M i wcześniejsze
MELSOFT Navigator, Versions 2.58L i wcześniejsze
MI Configurator, Versions 1.003D i wcześniejsze
Motion Control Setting, Versions 1.005F i wcześniejsze
MR Configurator2, Versions 1.72A i wcześniejsze
MT Works2, Versions 1.156N i wcześniejsze
RT ToolBox2, Versions 3.72A i wcześniejsze
RT ToolBox3, Versions 1.50C i wcześniejsze
Numer CVECVE-2020-5602
Krytyczność5.3 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
OpisLuka ta może umożliwić atakującemu wysłanie pliku na zewnątrz z komputera z zainstalowanym oprogramowaniem.
Numer CVECVE-2020-5603
Krytyczność7.5/10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisLuka ta może pozwolić atakującemu spowodować, że produkt odmówi wykonania usługi (DoS)
Linkhttps://www.us-cert.gov/ics/advisories/icsa-20-182-02