ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls CKS CEVAS

cert.pse-online.pl 2 lat temu
ProductAll CEVAS wersje przed 1.01.46
Numer CVECVE-2021-36206
Krytyczność10/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
OpisProdukt, którego dotyczy problem, wszystkie wersje CKS CEVAS starsze niż 1.01.46, jest podatny na ataki cross-site scripting; może to umożliwić osobie atakującej pobieranie danych dzięki specjalnie spreparowanych zapytań SQL.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-298-05
Idź do oryginalnego materiału