Scadapack 470
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.261
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): remoteconnect
Топ уязвимостей
CVE-2022-26507Переполнение буфера на основе кучи существует в XML Decompression DecodeTreeBlock в AT&T Labs Xmill 0.7. Подготовленный входной файл может привести к удаленному выполнению кода. Это не то же самое, что и любое из: CVE-2021-21810, CVE-2021-21811, CVE-2021-21812, CVE-2021-21815, CVE-2021-21825, CVE-2021-21826, CVE-2021-21828, CVE-2021-21829 или CVE-2021-21830. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим.
CVE-2021-22797Существует уязвимость CWE-22: Неправильное ограничение имени пути к каталогу с ограниченным доступом («Обход пути»), которая может привести к развертыванию вредоносного скрипта в несанкционированном месте и может привести к выполнению кода на инженерной рабочей станции при загрузке вредоносного файла проекта в инженерное программное обеспечение. Уязвимый продукт: EcoStruxure Control Expert (V15.0 SP1 и более ранние версии, включая бывший Unity Pro), EcoStruxure Process Expert (2020 и более ранние версии, включая бывший HDCS), SCADAPack RemoteConnect для x70 (все версии).