Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-338)

cert.pse-online.pl 1 rok temu
ProduktCompact Controller 100 <= FW25
Edge Controller <= FW25
PFC100 <= FW22 Patch1
PFC200 <= FW25
PFC200 <= FW22 Patch1
Touch Panel 600 Advanced Line <= FW25
Touch Panel 600 Marine Line <= FW25
Touch Panel 600 Standard Line <= FW25
Numer CVECVE-2023-3379
Krytyczność5.3/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
OpisWystąpiła błędna konfiguracja praw dostępu do narzędzia konfiguracyjnego zarządzania przez WWW dla konkretnego użytkownika, które umożliwia resetowanie haseł innych użytkowników (z wyjątkiem root). Dzięki temu uwierzytelniony atakujący może podnieść swoje uprawnienia.
AktualizacjaTAK
Linkhttps://cert.vde.com/en/advisories/VDE-2023-015/
ProduktIndustrial Managed Switch < 1.0.6.S0
Industrial Managed Switch < 1.2.5.S0
Numer CVECVE-2023-3379
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka w zarządzaniu przez Internet umożliwia nieuwierzytelnionemu zdalnemu atakującemu wprowadzenie dowolnych poleceń systemowych i uzyskanie pełnej kontroli nad systemem. Polecenia te są wykonywane z uprawnieniami roota. Luka zlokalizowana jest w obsłudze żądań użytkowników w ramach zarządzania internetowego.
AktualizacjaTAK
Linkhttps://cert.vde.com/en/advisories/VDE-2023-037/
Idź do oryginalnego materiału