ICS-CERT informuje o podatnościach w produkcie Rockwell Automation

ICS-CERT informuje o podatnościach w produkcie Rockwell Automation

ICS-CERT informuje o podatnościach w produktach firmy Rockwell Automation. Problem dotyczy Logix Designer Studio 5000. Produkt jest podatny na usterkę zewnętrznego obiektu xml (XXE), która może umożliwić osobie atakującej wyświetlanie nazw hostów lub innych zasobów z programu.

ICS-CERT informuje o podatnościach w produkcie Rockwell Automation

ICS-CERT informuje o podatnościach w wielu produktach

ProduktJohnson Controls:exacqVision Web Service, wersja 20.03.2.0 i wcześniejszeexacqVision Enterprise Manager, wersja 20.03.3.0 i wcześniejszeNumer CVE CVE-2020-9047 Krytyczność 6.8 / 10Wektor CVSS AV:N/AC:H/PR:H/UI:R/S:C/C:L/I:H/A:L Opis Oprogramowanie nie...
ICS-CERT informuje o podatnościach w produkcie Rockwell Automation

ICS-CERT informuje o podatnościach w OSIsoft i Rockwell Automation

ProduktPI Web API 2019 Patch 1 (1.12.0.6346) i wersje wcześniejszeNumer CVE CVE-2020-12021 Krytyczność 7.7 / 10Wektor CVSS AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N Opis Luka typu Cross-Site Scripting (XSS) może pozwolić atakującemu na zdalne wykonanie dowolnego...
ICS-CERT informuje o podatnościach w produkcie Rockwell Automation

ICS-CERT informuje o podatnościach w Emerson i Rockwell Automation

ProduktOpenEnterprise, wszystkie wersje przed 3.3.4 Numer CVE CVE-2020-10640 Krytyczność 10 / 10Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H Opis Luka może pozwolić atakującemu na uruchomienie dowolnych poleceń z uprawnieniami systemowymi lub na zdalne wykonanie...