Vulnerabilità: CVE-2020-9044

XXE vulnerabilità esiste nella famiglia Metasys di prodotti Web Services che ha il potenziale per facilitare attacchi DoS o raccolta di file del server ASCII. Questo influisce (ADS, ADS-Lite) versioni 10.1 e precedenti Johnson Controls Metasys Application Server e dati; Metasys di applicazione estesa e Data Server (ADX) versioni 10.1 e precedenti; Metasys Open Data Server (ODS) versioni 10.1 e precedenti; Metasys Open Application Server (OAS) versione 10.1; (Solo NAE55) Metasys Network Automation Engine versioni 9.0.1, 9.0.2, 9.0.3, 9.0.5, 9.0.6; Metasys Integration Engine Network (NIE55 / NIE59) versioni 9.0.1, 9.0.2, 9.0.3, 9.0.5, 9.0.6; Metasys NAE85 e NIE85 versioni 10.1 e precedenti; Metasys LonWorks Control Server (LCS) versioni 10.1 e precedenti; Metasys strumento Configurazione di sistema (SCT) versioni 13.2 e precedenti; Metasys fumo Network Control Automation Engine (NAE55, UL 864 UUKL / ORD-C100-13 UUKLC 10a edizione quotate) versione 8.1.


https://www.us-cert.gov/ics/advisories/icsa-20-070-05
https://www.johnsoncontrols.com/cyber-solutions/security-advisories
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9044


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi