| Produkt | Delta Robot Automation Studio (DRAS) – wszystkie wersje do 1.13.20 |
| CVE | CVE-2022-2759 |
| Krytyczność | 5.5 /10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Oprogramowanie przetwarza dokument XML, który może zawierać reprezentacje obiektów XML z identyfikatorami URI, które przekształcają się poza kontrolą w dokumenty, powodując, iż produkt osadza nieprawidłowe dokumenty w swoich danych wyjściowych. Może to umożliwić osobie atakującej przeglądanie poufnych dokumentów i informacji na zaatakowanym hoście. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-03 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics
Powiązane
Co najpierw zainstalować Windows czy Linux?
6 godzin temu
Podatności w oprogramowaniu MegaBIP
1 tydzień temu