SCADAPack 7x Remote Connect V3.6.3.574 i wcześniejsze
Numer CVE
CVE-2020-7528
Krytyczność
6.1/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:L
Aktualizacja
TAK
Opis
Istnieje luka w zabezpieczeniach związana z deserializacją niezaufanych danych, która może pozwolić na wykonanie dowolnego kodu, gdy osoba atakująca utworzy niestandardowy plik .PRJ zawierający złośliwy serializowany bufor.
Numer CVE
CVE-2020-7529
Krytyczność
5.5/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:
Aktualizacja
TAK
Opis
Istnieje luka w zabezpieczeniach „Nieprawidłowe ograniczenie ścieżki do katalogu z ograniczeniami” („Path Transversal”), która umożliwia osobie atakującej umieszczenie zawartości w dowolnym niezabezpieczonym folderze w systemie docelowym przy użyciu spreparowanego pliku .RCZ.
Numer CVE
CVE-2020-753
Krytyczność
7.1/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Aktualizacja
TAK
Opis
Istnieje luka w zabezpieczeniach związana z nieprawidłową autoryzacją, która umożliwia niewłaściwy dostęp do folderów kodu wykonywalnego
Numer CVE
CVE-2020-7531
Krytyczność
6/10
CVSS
AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:H
Aktualizacja
TAK
Opis
Istnieje luka w zabezpieczeniach kontroli dostępu, która umożliwia atakującemu umieszczenie plików wykonywalnych w określonym folderze i uruchomienie kodu za każdym razem, gdy użytkownik wykonuje RemoteConnect.
SCADAPack x70 Security Administrator V1.2.0 i wcześniejsze
Numer CVE
CVE-2020-7532
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Aktualizacja
TAK
Opis
Istnieje luka w zabezpieczeniach związana z deserializacją niezaufanych danych, która może pozwolić na wykonanie dowolnego kodu, gdy osoba atakująca utworzy niestandardowy plik .SDB zawierający złośliwy serializowany bufor.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny