ICS-CERT informuje o nowych podatnościach w produktach firmy General Electric

cert.pse-online.pl 1 rok temu
ProduktProficy Historian v7.0 i nowsze wersje
Numer CVECVE-2022-46732
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNawet jeżeli uwierzytelnianie nie powiedzie się w przypadku uwierzytelniania usługi lokalnej, żądane polecenie może przez cały czas zostać wykonane niezależnie od statusu uwierzytelnienia.
Numer CVECVE-2022-46660
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
OpisNieautoryzowany użytkownik może zmieniać lub zapisywać pliki, mając pełną kontrolę nad ścieżką i zawartością pliku.
Numer CVECVE-2022-43494
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisNieautoryzowany użytkownik może odczytać dowolny plik w systemie, potencjalnie ujawniając poufne informacje.
Numer CVECVE-2022-46331
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
OpisNieautoryzowany użytkownik może ewentualnie usunąć dowolny plik w systemie.
Numer CVECVE-2022-38469
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisNieautoryzowany użytkownik z dostępem do sieci i kluczem odszyfrowywania może odszyfrować poufne dane, takie jak nazwy użytkowników i hasła.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-23-017-01
Idź do oryginalnego materiału