ProduktTriconex TriStation-1131, od v1.0.0 do v4.9.0, v4.10.0,  i4.12.0, dla Windows NT, Windows XP, lub Windows 7.
Tricon Communications Module (TCM) Models 4351, 4352, 4351A/B, i 4352A/B zainstalowany w Tricon v10.0 to v10.5.3.
CVECVE-2020-7483
Krytyczność5.3/10
Wektor CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
OpisLuka związana z funkcją „hasła” w TriStation 1131 wersje od 1.0 do 4.12.0 może spowodować, że pewne dane będą widoczne w sieci, gdy ta funkcja była włączona.
  
CVECVE-2020-7484
Krytyczność7.5/10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisLuka związana z funkcją „hasła” w TriStation 1131 wersje od 1.0 do 4.12.0 może pozwolić na atak typu DoS jeśli użytkownik nie postępuje zgodnie z udokumentowanymi wytycznymi dotyczącymi dedykowanego połączenia TriStation 1131 i ochrony przełącznika kluczykowego.
  
CVECVE-2020-7485
Krytyczność5.5/10
Wektor CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
OpisLuka związana ze starszym kontem pomocy technicznej w TriStation 1131 w wersjach od 1.0 do 4.9.0 i 4.10.0 może umożliwić niewłaściwy dostęp do pliku projektu TriStation 1131.
  
CVECVE-2020-7485
Krytyczność7.5/10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisLuka w zabezpieczeniach może spowodować, że moduły TCM zainstalowane w systemie Tricon w wersjach od 10.0.0 do 10.4.x zostaną zresetowane w przypadku dużego obciążenia sieci. Resetowanie może skutkować odmową usługi w SIS.
  
CVECVE-2020-7491
Krytyczność10/10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisKonto portu debugowania starszego typu w TCM zainstalowanych w systemie Tricon w wersjach od 10.2.0 do 10.5.3 jest widoczne w sieci i może umożliwić niewłaściwy dostęp.
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-205-01