| Produkt | EVlink Home Smart: wszystkie wersje przed 2.0.6.0.0 Schneider Charge: wszystkie wersje przed 1.13.4 |
| Numer CVE | CVE-2024-8070 |
| Krytyczność | 8.5/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:L |
| Opis | Istnieje luka w zabezpieczeniach polegająca na przechowywaniu poufnych informacji w postaci jawnego tekstu, która ujawnia dane uwierzytelniające testów w pliku binarnym oprogramowania sprzętowego. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-023-03 |
| Produkt | Easergy Studio: wersje 9.3.1 i starsze |
| Numer CVE | CVE-2024-9002 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Istnieje luka w zabezpieczeniach związana z niewłaściwym zarządzaniem uprawnieniami, która może spowodować nieautoryzowany dostęp, utratę poufności, integralności i dostępności stacji roboczej, gdy użytkownik bez uprawnień administracyjnych podejmie próbę podniesienia uprawnień poprzez manipulację plikami binarnymi. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-023-04 |
| Produkt | EcoStruxure Power Build Rapsody: Wersja v2.5.2 NL i wcześniejsze EcoStruxure Power Build Rapsody: Wersja v2.7.1 FR i wcześniejsze EcoStruxure Power Build Rapsody: Wersja v2.7.5 ES i wcześniejsze EcoStruxure Power Build Rapsody: Wersja v2.5.4 INT i wcześniejsze |
| Numer CVE | CVE-2024-11139 |
| Krytyczność | 5.3/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
| Opis | Istnieje podatność na nieprawidłowe ograniczenie operacji w obrębie bufora pamięci, która może umożliwić lokalnym atakującym wykonanie dowolnego kodu podczas otwierania złośliwego pliku projektu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-023-05 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny