CVE-2020-9044

Metasys Application and Data Server (ADS, ADS-Lite) versões anteriores à 10.1

Metasys Extended Application and Data Server (ADX) versões anteriores à 10.1

Metasys Open Data Server (ODS) versões anteriores à 10.1

Metasys Open Application Server (OAS) versão 10.1

Metasys Network Automation Engine (somente NAE55) versões 9.0.1, 9.0.2, 9.0.3, 9.0.5, 9.0.6

Metasys Network Integration Engine (NIE55/NIE59) versões 9.0.1, 9.0.2, 9.0.3, 9.0.5, 9.0.6

Metasys NAE85 e NIE85 versões anteriores à 10.1

Metasys LonWorks Control Server (LCS) versões anteriores à 10.1

Metasys System Configuration Tool (SCT) versões anteriores à 13.2

Metasys Smoke Control Network Automation Engine (NAE55, listado na UL 864 UUKL/ORD-C100-13 UUKLC 10ª Edição) versão 8.1

Existe uma vulnerabilidade XXE na família de produtos Metasys Web Services, que tem o potencial de facilitar ataques DoS ou a coleta de arquivos ASCII do servidor.

Para as versões do Metasys Application and Data Server (ADS, ADS-Lite) anteriores à 10.1, atualize para uma versão posterior à 10.1.

Para versões do Metasys Extended Application and Data Server (ADX) anteriores à 10.1, atualize para uma versão posterior à 10.1.

Para versões do Metasys Open Data Server (ODS) anteriores à 10.1, atualize para uma versão posterior à 10.1.

Para o Metasys Open Application Server (OAS) versão 10.1, atualize para uma versão posterior à 10.1.

Para o Metasys Network Automation Engine (somente NAE55) versões 9.0.1, 9.0.2, 9.0.3, 9.0.5, 9.0.6,