Firma GE Vernova informuje o nowych podatnościach w swoich produktach (P26-067)

cert.pse-online.pl 1 miesiąc temu
ProduktGE Vernova Enervista UR Setup: <8.70
Numer CVECVE-2026-1762
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisInstalator GE Vernova Enervista UR Setup dla wersji starszych niż 8.70 jest podatny na przejęcie kontroli nad bibliotekami DLL. Uruchamiając instalator w lokalizacji zawierającej nieznane lub niezaufane biblioteki DLL, atakujący może uzyskać dostęp do wykonania kodu z uprawnieniami administratora.
Numer CVECVE-2026-1763
Krytyczność3.3/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
OpisInstalator systemu GE Vernova Enervista UR w wersjach starszych niż 8.70 jest podatny na ataki typu directory traversal podczas otwierania niektórych plików aktualizacji systemu sprzętowego. Może to umożliwić atakującemu zapis do niektórych plików w systemie plików z uprawnieniami zalogowanego użytkownika.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-26-048-03
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Firma GE Vernova informuje o nowych podatnościach w swoich produktach (P26-067)