ICS-CERT informuje o nowej podatności w produktach firmy Measuresoft

cert.pse-online.pl 2 lat temu

Produkt	ScadaPro Server: wersja 6.7
Numer CVE	CVE-2022-3263
Krytyczność	7.8/10
CVSS	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis	Deskryptor zabezpieczeń usługi ma niespójne uprawnienia, które mogą umożliwić użytkownikowi lokalnemu z ograniczonymi uprawnieniami modyfikowanie ścieżki binarnej usługi i uruchamianie złośliwych poleceń z uprawnieniami SYSTEM.

Aktualizacja	TAK
Link	https://www.cisa.gov/uscert/ics/advisories/icsa-22-265-01