漏洞标题
ICSA-20-147-01 诱导自动化点火(更新B)
漏洞描述信息
通过处理序列化数据可以获得敏感信息。这个问题源于查询服务器时缺少适当的身份验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
ICSA-20-147-01 Inductive Automation Ignition (Update B)
漏洞描述信息
Sensitive information can be obtained through the handling of serialized data. The issue results from the lack of proper authentication required to query the server
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
关键功能的认证机制缺失
漏洞标题
Inductive Automation Ignition 访问控制错误漏洞
漏洞描述信息
Inductive Automation Ignition是美国Inductive Automation公司的一套用于SCADA系统的集成软件平台。该平台支持SCADA(数据采集与监控系统)、HMI(人机界面)等。 Inductive Automation Ignition 存在安全漏洞,该漏洞源于缺少查询服务器所需的适当身份验证。攻击者可以通过对序列化数据的处理来获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题