Firma Wago informuje o nowej podatności w swoich produktach.(P23-083)

cert.pse-online.pl 1 rok temu
ProduktCompact Controller CC100 FW20 <= FW22
Compact Controller CC100 = FW23
Edge Controller = FW22 PFC100 FW20 <= FW22
PFC100 = FW23
PFC200 FW20 <= FW22
PFC200 = FW23
Touch Panel 600 Advanced Line = FW22
Touch Panel 600 Marine Line = FW22
Touch Panel 600 Standard Line = FW22
Numer CVECVE-2023-1698
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisWykorzystanie luki umożliwia wykonanie dowolnego polecenia z uprawnieniami użytkownika „www”. Dzięki tej luce atakujący może zmienić konfigurację urządzenia, stworzyć użytkowników, a choćby przejąć kontrolę nad systemem.
AktualizacjaTAK
Linkhttps://cert.vde.com/en/advisories/VDE-2023-007/
Idź do oryginalnego materiału