Firma Siemens opublikowała informację o nowych podatnościach oraz zaktualizowała listę produktów podatnych na luki opisane we wcześniejszych biuletynach.
Produkt
SIPORT MP: wersja 3.2.1 i wcześniejsze
Numer CVE
CVE-2020-7591
Krytyczność
8.8/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Aktualizacja
TAK
Opis
Produkt, którego dotyczy luka, ma obejście uwierzytelniania, co może narazić go na atak, który podszywa się pod użytkownika systemu.
Usługa sieciowa nie stosuje poprawnie sprawdzania poprawności danych wejściowych dla niektórych parametrów zapytania, co może umożliwić osobie atakującej pobranie danych.
Numer CVE
CVE-2020-15793
Krytyczność
5.4/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Aktualizacja
TAK
Opis
Produkt, którego dotyczy luka, jest podatny na przechwytywanie kliknięć, co może umożliwić osobie atakującej pobranie lub zmodyfikowanie danych w kontekście uprawnionego użytkownika poprzez nakłonienie go do kliknięcia witryny internetowej kontrolowanej przez atakującego.
Numer CVE
CVE-2020-15794
Krytyczność
4.3/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Aktualizacja
TAK
Opis
Produkt, którego dotyczy luka, jest narażony na ujawnienie poufnych informacji, co może umożliwić osobie atakującej pobranie dodatkowych informacji o systemie hosta.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny