Vulnerabilità: CVE-2020-11999

di

versioni FactoryTalk Linx 6.00, 6.10, e 6.11, v4.11.00 RSLinx Classic e prima, Connected Components Workbench: Versione 12 e prima, ControlFLASH: La versione 14 e successive, ControlFLASH più: la versione 1 e versioni successive, FactoryTalk Asset Centro: Versione 9 e versioni successive , FactoryTalk Linx CommDTM: Versione 1 e versioni successive, Studio 5000 Launcher: La versione 31 e successive Stud, 5000 Logix software Designer: Versione 32 e prima è vulnerabile. Una chiamata API esposte consente agli utenti di fornire i file da elaborare, senza servizi igienico-sanitari. Ciò potrebbe consentire a un utente malintenzionato di specificare un nome di file per eseguire codice non autorizzato e modificare i file o dati.

https://www.us-cert.gov/ics/advisories/icsa-20-163-02
https://www.us-cert.gov/ics/advisories/icsa-20-163-02
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11999


Vulnerabilità: CVE-2020-11986

by ignistech

Vulnerabilità: CVE-2020-12013

by ignistech

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi