Kritische Authentifizierungslücke in Hikvision und Rockwell Automation - CVE-2017-7921
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2017-7921
Zusammenfassung
Die US-Behörde CISA hat zwei kritische Sicherheitslücken mit CVSS-Score 9.8 in Produkten von Hikvision und Rockwell Automation in ihren Katalog bekannter, aktiv ausgenutzer Schwachstellen aufgenommen. Die Lücken ermöglichen unbefugten Zugriff auf die betroffenen Systeme. Anwender sollten dringend Patches installieren, um ihre Systeme vor Angriffen zu schützen.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added two security flaws impacting Hikvision and Rockwell Automation products to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation.
The critical-severity vulnerabilities are listed below -
CVE-2017-7921 (CVSS score: 9.8) - An improper authentication vulnerability affecting
Quelle: thehackernews.com