Firma Siemens opublikowała informację o nowych podatnościach oraz zaktualizowała listę produktów podatnych na luki opisane we wcześniejszych biuletynach.

ProduktSIPORT MP: wersja 3.2.1 i wcześniejsze
Numer CVECVE-2020-7591
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
AktualizacjaTAK
OpisProdukt, którego dotyczy luka, ma obejście uwierzytelniania, co może narazić go na atak, który podszywa się pod użytkownika systemu.
linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-287-06
ProduktDesigo Insight: wszystkie wersje
Numer CVECVE-2020-15792
Krytyczność4.3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
AktualizacjaYES
OpisUsługa sieciowa nie stosuje poprawnie sprawdzania poprawności danych wejściowych dla niektórych parametrów zapytania, co może umożliwić osobie atakującej pobranie danych.
  
Numer CVECVE-2020-15793
Krytyczność5.4/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
AktualizacjaTAK
OpisProdukt, którego dotyczy luka, jest podatny na przechwytywanie kliknięć, co może umożliwić osobie atakującej pobranie lub zmodyfikowanie danych w kontekście uprawnionego użytkownika poprzez nakłonienie go do kliknięcia witryny internetowej kontrolowanej przez atakującego.
  
Numer CVECVE-2020-15794
Krytyczność4.3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
AktualizacjaTAK
OpisProdukt, którego dotyczy luka, jest narażony na ujawnienie poufnych informacji, co może umożliwić osobie atakującej pobranie dodatkowych informacji o systemie hosta.
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-287-05