Podatności: GE S2020/S2020G Fast Switch 61850

utworzone przez | gru 19, 2019 | ICS, Podatności

Produkt GE S2020/S2020G Fast Switch 61850 wersje do 07A03
Numer CVE CVE-2019-18267
Krytyczność4.6 / 10
Wektor CVSS AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
Opis Osoba atakująca może wstrzyknąć dowolny skrypt JavaScript w specjalnie spreparowanym żądaniu HTTP, które może zostać odzwierciedlone w odpowiedzi HTTP. Urządzenie jest również podatne na podatność cross-site scripting (XSS), która może umożliwić przechwycenie sesji, ujawnienie poufnych danych, ataki typu CSRF i zdalne wykonanie kodu.
Linkhttps://www.us-cert.gov/ics/advisories/icsa-19-351-01