ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-258)

cert.pse-online.pl 1 rok temu
ProduktAsset Suite: wersje 9.6.3.11.1 I wcześniejsze
Asset Suite: wersje 9.6.4
Numer CVECVE-2023-4816
Krytyczność6.9/10
CVSSAV:N/AC:L/PR:H/UI:R/S:C/C:N/I:H/A:L
OpisIstnieje luka w uwierzytelnianiu urządzenia Tag Out po skonfigurowaniu dzięki pojedynczego logowania (SSO) z weryfikacją hasła w T214. Luka ta może zostać wykorzystana przez uwierzytelnionego użytkownika, który wykona akcję posiadacza oznaczenia urządzenia (zaakceptuj, zwolnij i wyczyść) dla innego użytkownika i wprowadzi dowolne hasło w oknie dialogowym potwierdzenia akcji posiadacza. Pomimo wpisania dowolnego hasła w polu potwierdzenia, system wykona wybraną akcję posiadacza.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-269-02
Idź do oryginalnego materiału