| Produkt | CONPROSYS HMI System (CHS): wersja 3.4.4 i wcześniejsze |
| Numer CVE | CVE-2022-44456 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | System CONPROSYS HMI w wersji 3.4.4 i wcześniejszych jest podatny na wstrzyknięcie poleceń systemu operacyjnego, które może umożliwić nieuwierzytelnionemu zdalnemu atakującemu wysłanie specjalnie spreparowanych żądań, które mogłyby wykonać polecenia na serwerze. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-347-03 |
ICS-CERT informuje o krytycznej podatnościach w produktach firmy Contec
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
