ProduktSystem 800xA Information Manager:
Versions prior to 5.1 Rev E/5.1 FP4 Rev E TC6
Versions prior to 6.0.3.3 RU1
Versions prior to 6.1 RU1
Numer CVECVE-2020-8477
Krytyczność8.8/10
Wektor CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisPodatność może umożliwić osobie atakującej zdalne wykonanie dowolnego kodu. Pomyślne wykorzystanie tej luki wymaga zwabienia użytkownika (na hoście z zainstalowanym podatnym komponentem IM) do złośliwej witryny www, która instruuje przeglądarkę użytkownika, aby załadowała podatny komponent przed przekazaniem złośliwych danych. Może to spowodować zatrzymanie lub nieprawidłowe działanie funkcji Display Services.
Linkhttps://www.us-cert.gov/ics/advisories/icsa-20-184-02