漏洞标题
mySCADA myPRO 可以翻译为 "我的SCADA系统和PRO软件"。
漏洞描述信息
mySCADA和myPRO
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
mySCADA myPRO
漏洞描述信息
mySCADA myPRO: Versions 8.20.0 and prior has a feature where the firmware can be updated, which may allow an attacker to inject arbitrary operating system commands through a specific parameter.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
mySCADA myPRO 操作系统命令注入漏洞
漏洞描述信息
mySCADA myPRO是一个应用软件。myPRO 是专业的 HMI/SCADA 系统,主要设计用于工业过程的可视化和控制。 mySCADA myPRO存在操作系统命令注入漏洞,该漏洞源于受影响的产品具有可以更新固件的功能,这可能允许攻击者通过特定参数注入任意操作系统命令。
CVSS信息
N/A
漏洞类别
授权问题