重大なOASバグが産業システムを買収に開放 from darkreading.com

残りの欠陥は、OASプラットフォームV16.00.0112のさまざまなコンポーネントに存在します。
それらはそれほど深刻ではないと評価され（脆弱性-重大度の評価は4.9から7.5の範囲）、情報開示の問題、サービス拒否の欠陥、および攻撃者が脆弱性に対して不正な構成変更やその他の変更を行うことを可能にする脆弱性が含まれていましたシステム。
Ciscoが発見してOASに報告したRESTAPI関連の脆弱性（CVE-2022-26833）も、不適切な認証に起因します。
この欠陥はOASプラットフォームV16.00.0121に存在し、認証されていない攻撃者がRESTAPIを使用してプラットフォームに悪意のある変更を加える方法を提供します。
欠陥の約63％がリモートで悪用可能でした。
脆弱性は、昨年欠陥の影響を受けた82のICSベンダーのうち21の製品で初めて報告されました。