| Product | Bacnet – wszystkie wersje przed 8.7.8.0 Blue ID – wszystkie wersje przed 8.7.8.0 Compass – wszystkie wersje przed 8.7.8.0 Connect – wszystkie wersje przed 8.7.8.0 TPC – wszystkie wersje przed 8.7.8.0 |
| CVE | CVE-2022-3010 |
| Base Score | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Details | Wersje pakietu Priva TopControl Suite do 8.7.8.0 są podatne na odszyfrowanie poświadczeń bezpiecznej powłoki (SSH). Osoba atakująca może obliczyć dane logowania do produktu Priva i zalogować się zdalnie. |
| Patch available | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-356-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Priva
Powiązane
Kolejny atak DDoS na BLIK. Płatności nie dochodzą
1 dzień temu
