Produkt | Asset Suite: wersje 9.6.3.11.1 I wcześniejsze Asset Suite: wersje 9.6.4 |
Numer CVE | CVE-2023-4816 |
Krytyczność | 6.9/10 |
CVSS | AV:N/AC:L/PR:H/UI:R/S:C/C:N/I:H/A:L |
Opis | Istnieje luka w uwierzytelnianiu urządzenia Tag Out po skonfigurowaniu dzięki pojedynczego logowania (SSO) z weryfikacją hasła w T214. Luka ta może zostać wykorzystana przez uwierzytelnionego użytkownika, który wykona akcję posiadacza oznaczenia urządzenia (zaakceptuj, zwolnij i wyczyść) dla innego użytkownika i wprowadzi dowolne hasło w oknie dialogowym potwierdzenia akcji posiadacza. Pomimo wpisania dowolnego hasła w polu potwierdzenia, system wykona wybraną akcję posiadacza. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-269-02 |