| Produkt | Asset Suite: wersje 9.6.3.11.1 I wcześniejsze Asset Suite: wersje 9.6.4 |
| Numer CVE | CVE-2023-4816 |
| Krytyczność | 6.9/10 |
| CVSS | AV:N/AC:L/PR:H/UI:R/S:C/C:N/I:H/A:L |
| Opis | Istnieje luka w uwierzytelnianiu urządzenia Tag Out po skonfigurowaniu dzięki pojedynczego logowania (SSO) z weryfikacją hasła w T214. Luka ta może zostać wykorzystana przez uwierzytelnionego użytkownika, który wykona akcję posiadacza oznaczenia urządzenia (zaakceptuj, zwolnij i wyczyść) dla innego użytkownika i wprowadzi dowolne hasło w oknie dialogowym potwierdzenia akcji posiadacza. Pomimo wpisania dowolnego hasła w polu potwierdzenia, system wykona wybraną akcję posiadacza. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-269-02 |
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-258)
Powiązane
Ile Nm klucz do warsztatu?
2 dni temu
Jakie koło dojazdowe do ford s max?
3 dni temu
Jakie płytki na podłogę do małej łazienki?
1 tydzień temu
RCE w D-Link NAS. Poprawek nie będzie
3 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto
3 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się
3 tygodni temu