| Produkt | Proficy Historian v7.0 i nowsze wersje |
| Numer CVE | CVE-2022-46732 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Nawet jeżeli uwierzytelnianie nie powiedzie się w przypadku uwierzytelniania usługi lokalnej, żądane polecenie może przez cały czas zostać wykonane niezależnie od statusu uwierzytelnienia. |
| Numer CVE | CVE-2022-46660 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| Opis | Nieautoryzowany użytkownik może zmieniać lub zapisywać pliki, mając pełną kontrolę nad ścieżką i zawartością pliku. |
| Numer CVE | CVE-2022-43494 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Nieautoryzowany użytkownik może odczytać dowolny plik w systemie, potencjalnie ujawniając poufne informacje. |
| Numer CVE | CVE-2022-46331 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| Opis | Nieautoryzowany użytkownik może ewentualnie usunąć dowolny plik w systemie. |
| Numer CVE | CVE-2022-38469 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Nieautoryzowany użytkownik z dostępem do sieci i kluczem odszyfrowywania może odszyfrować poufne dane, takie jak nazwy użytkowników i hasła. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-017-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy General Electric
Powiązane
Jak wykorzystać MAILING do wsparcia sprzedaży internetowej?
10 godzin temu
Od czego psuje się łożysko w samochodzie?
18 godzin temu
Szef polskiego giganta IT: „Popełniliśmy jeden błąd”
1 dzień temu
Ile kosztuje wymiana baterii prysznicowej?
1 dzień temu
