ICS-CERT informuje o nowych podatnościach w produktach firmy IDEC. (P24-308)

cert.pse-online.pl 3 miesięcy temu
ProduktModuł procesora MICROSmart All-in-One serii FC6A: wersja 2.60 i wcześniejsze
Moduł procesora MICROSmart All-in-One serii FC6B: wersja 2.60 i wcześniejsze
Moduł procesora MICROSmart Plus serii FC6A: wersja 2.40 i wcześniejsze
Moduł procesora MICROSmart Plus serii FC6B: wersja 2.60 i wcześniejsze
Seria FT1A SmartAXIS Pro/Lite: wersja 2.41 i wcześniejsze (dotyczy tylko CVE-2024-41927)
Numer CVECVE-2024-41927
Krytyczność4.6/10
CVSSAV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisProdukty, których dotyczy problem, są narażone na lukę w zabezpieczeniach związaną z tekstem jawnym, która może umożliwić atakującemu uzyskanie informacji uwierzytelniających użytkownika.
Numer CVECVE-2024-28957
Krytyczność5.3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
OpisProdukty, których dotyczy problem, są narażone na lukę w zabezpieczeniach związaną z przewidywalnymi identyfikatorami, która może umożliwić atakującemu zakłócenie komunikacji.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-263-02
ProduktWindLDR: Wersja 9.1.0 i wcześniejsze
WindO/I-NV4: Wersja 3.0.1 i wcześniejsze
Numer CVECVE-2024-41716
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisProdukty, których dotyczy problem, są narażone na lukę w zabezpieczeniach związaną z tekstem jawnym, która może umożliwić atakującemu uzyskanie informacji uwierzytelniających użytkownika.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-263-03
Idź do oryginalnego materiału