| Produkt | Zestaw narzędzi SpaceLogic C-Bus: wersje 1.16.3 i wcześniejsze |
| Numer CVE | CVE-2023-5402 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Produkt SpaceLogic C-Bus Toolkit firmy Schneider Electric jest podatny na ataki z powodu niewłaściwego zarządzania uprawnieniami, co może spowodować zdalne wykonanie kodu, gdy polecenie przesyłania zostanie użyte w sieci. |
| Numer CVE | CVE-2023-5399 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Produkt SpaceLogic C-Bus Toolkit firmy Schneider Electric zawiera lukę w zabezpieczeniach umożliwiającą przekroczenie ścieżki, która może spowodować manipulowanie plikami na komputerze osobistym z uruchomioną magistralą C-Bus podczas korzystania z polecenia File. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-306-06 |
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P23-314)
Powiązane
SY0-701: Secure baselines (PL)
1 dzień temu
Ile Nm klucz do warsztatu?
5 dni temu
Jakie koło dojazdowe do ford s max?
5 dni temu
Jak sprawdzić moduł PDC?
1 tydzień temu
Jakie płytki na podłogę do małej łazienki?
1 tydzień temu
RCE w D-Link NAS. Poprawek nie będzie
3 tygodni temu