ICS-CERT informuje o krytycznej podatności w produktach firmy Weintek.(P23-313)

cert.pse-online.pl 1 rok temu
ProduktEasyBuilder Pro: Wersje wcześniejsze niż v6.07.02
EasyBuilder Pro: Wersje 6.08.01.592 i wcześniejsze
EasyBuilder Pro: Wersje 6.08.02.470 i wcześniejsze
Numer CVECVE-2023-5777
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, zawiera lukę polegającą na tym, iż choćby jeżeli klucz prywatny zostanie natychmiast usunięty po zakończeniu przesyłania raportu o awariach, klucz prywatny zostanie ujawniony publicznie, co może skutkować przejęciem zdalnej kontroli nad serwerem raportów o awariach.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-306-05
Idź do oryginalnego materiału