| Produkt | eSOMS: wersja 6.3.13 i wcześniejsze |
| Numer CVE | CVE-2023-5514 |
| Krytyczność | 5,3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/D:N |
| Opis | Komunikaty odpowiedzi otrzymane w wyniku generowania raportu eSOMS przy użyciu określonych zapytań parametrycznych z pełną ścieżką do pliku mogą zostać wykorzystane do wyliczenia struktury lokalnego systemu plików. |
| Numer CVE | CVE-2023-5515 |
| Krytyczność | 5,3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/D:N |
| Opis | Odpowiedzi na zapytania internetowe z określonymi parametrami ujawniają wewnętrzną ścieżkę zasobów. Informacje te można wykorzystać do poznania wewnętrznej struktury aplikacji i do dalszego planowania ataków na serwery WWW i wdrożone aplikacje internetowe. |
| Numer CVE | CVE-2023-5516 |
| Krytyczność | 5,3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/D:N |
| Opis | Źle skonstruowane żądania webap i komponenty URI ze znakami specjalnymi powodują nieobsłużone błędy i wyjątki, ujawniając informacje o podstawowej technologii i inne wrażliwe szczegóły. Witryna przypadkowo ujawnia poufne informacje, w tym szczegóły techniczne, takie jak informacje o wersji, punktach końcowych, serwerze zaplecza i wewnętrznym adresie IP. itp., co może odsłonić dodatkową powierzchnię ataku zawierającą inne luki. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-313-02 |
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-319)
Powiązane
Od czego robi się guz na oponie?
5 dni temu