ICS-CERT informuje o krytycznej podatnościw produktach firmy PTC (P24-211)

cert.pse-online.pl 1 tydzień temu

Produkt	Serwer licencji Creo Elements/Direct: wersja 20.7.0.0 i wcześniejsze
Numer CVE	CVE-2024-6071
Krytyczność	10/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Opis	Creo Elements Direct License Server udostępnia interfejs sieciowy, który może zostać wykorzystany przez nieuwierzytelnionych zdalnych atakujących w celu wykonania dowolnych poleceń systemu operacyjnego na serwerze.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-177-02