ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. (P23-345)

cert.pse-online.pl 1 rok temu
ProduktInfraSuite Device Master: wersje 1.0.7 i wcześniejsze
Numer CVECVE-2023-46690
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW Delta Electronics InfraSuite Device Master v.1.0.7 istnieje luka, która umożliwia osobie atakującej zapisanie dowolnego pliku w dowolnej lokalizacji systemu plików, co może prowadzić do zdalnego wykonania kodu.
Numer CVECVE-2023-47207
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW Delta Electronics InfraSuite Device Master v.1.0.7 istnieje luka, która umożliwia nieuwierzytelnionemu atakującemu wykonanie kodu z uprawnieniami lokalnego administratora.
Numer CVECVE-2023-39226
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW Delta Electronics InfraSuite Device Master v.1.0.7 istnieje luka, która umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu za pośrednictwem pojedynczego pakietu UDP.
Numer CVECVE-2023-47279
Krytyczność7,7/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/D:N
OpisW programie Delta Electronics InfraSuite Device Master v.1.0.7 występuje luka, która umożliwia nieuwierzytelnionemu atakującemu ujawnienie informacji o użytkowniku za pośrednictwem pojedynczego pakietu UDP, uzyskanie poświadczeń w postaci zwykłego tekstu lub wykonanie przekazywania NTLM.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-331-01
Idź do oryginalnego materiału