ProduktGE Digital CIMPLICITY, wersja 10.0 i wcześniejsze
Numer CVE CVE-2020-6992
Krytyczność 6.0 / 10
Wektor CVSS AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:H/A:H
Opis Luka związana z eskalacją uprawnień umożliwia uwierzytelnionemu atakującemu modyfikację systemu, co może doprowadzić do dowolnego wykonania kodu.
Link https://www.us-cert.gov/ics/advisories/icsa-20-098-02
ProduktHMS Networks:
eWON Flexy, wersje wcześniejsze niż 14.1s0
eWON Cosy, wersje wcześniejsze niż 14.1s0
Numer CVE CVE-2020-10633
Krytyczność 6.1 / 10
Wektor CVSS AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:H/A:N
Opis Luka typu Cross-site scripting (XSS) pozwala atakującemu na wykorzystanie spreparowanego adresu URL aby zainicjować zmianę hasła na urządzeniu.
Linkhttps://www.us-cert.gov/ics/advisories/icsa-20-098-03
ProduktFuji Electric V-Server Lite, wersje wcześniejsze niż 4.0.9.0
Numer CVE CVE-2020-10646
Krytyczność 7.8 / 10
Wektor CVSS AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis Przepełnienie bufora przydzielonego do odczytu danych podczas analizy plików VPR.
Linkhttps://www.us-cert.gov/ics/advisories/icsa-20-098-04
ProduktAdvantech WebAccess/NMS
Numer CVECVE-2020-10621
Krytyczność9.8 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka umożliwia przesyłanie i wykonywanie plików w systemie docelowym.
Numer CVE CVE-2020-10617
Krytyczność 7.5 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis Luka umożliwia przeprowadzenie ataku SQL Injection.
Numer CVE CVE-2020-10623
Krytyczność 6.5 / 10
Wektor CVSS AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis Luka umożliwia przeprowadzenie ataku SQL Injection.
Numer CVE CVE-2020-10619
Krytyczność 8.2 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Opis Atakujący może użyć spreparowanego adresu URL, aby usunąć dowolne pliki.
Numer CVE CVE-2020-10631
Krytyczność 9.1 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Opis Atakujący może użyć spreparowanego adresu URL, aby odczytać lub usunąć dowolne pliki.
Numer CVE CVE-2020-10625
Krytyczność 7.5 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Opis Aplikacja umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi utworzenie nowego konta administratora.
Numer CVE CVE-2020-10629
Krytyczność 7.5 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis Spreparowane dane wejściowe XML mogą umożliwić atakującemu odczytanie poufnych plików.
Numer CVE CVE-2020-10603
Krytyczność 8.8 / 10
Wektor CVSS AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis Luka umożliwia atakującemu zdalne wykonanie kodu.
Linkhttps://www.us-cert.gov/ics/advisories/icsa-20-098-01