| Produkt | Zestaw narzędzi SpaceLogic C-Bus: wersje 1.16.3 i wcześniejsze |
| Numer CVE | CVE-2023-5402 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Produkt SpaceLogic C-Bus Toolkit firmy Schneider Electric jest podatny na ataki z powodu niewłaściwego zarządzania uprawnieniami, co może spowodować zdalne wykonanie kodu, gdy polecenie przesyłania zostanie użyte w sieci. |
| Numer CVE | CVE-2023-5399 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Produkt SpaceLogic C-Bus Toolkit firmy Schneider Electric zawiera lukę w zabezpieczeniach umożliwiającą przekroczenie ścieżki, która może spowodować manipulowanie plikami na komputerze osobistym z uruchomioną magistralą C-Bus podczas korzystania z polecenia File. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-306-06 |
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P23-314)
Powiązane
Od czego robi się guz na oponie?
5 dni temu