ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-286)
cert.pse-online.pl 1 rok temu
Produkt
Advantech WebAccess: Wersja 9.1.3.
Numer CVE
CVE-2023-4215
Krytyczność
6,5/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/D:N
Opis
Advantech WebAccess wersja 9.1.3 może ujawnić dane uwierzytelniające użytkownika nieautoryzowanemu podmiotowi. Podczas konfigurowania lub modyfikowania informacji o koncie na urządzeniu nieautoryzowany aktor może skorzystać z usługi Cloud Agent Debug w celu przechwycenia poświadczeń użytkownika.