ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-286)

cert.pse-online.pl 1 rok temu
ProduktAdvantech WebAccess: Wersja 9.1.3.
Numer CVECVE-2023-4215
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/D:N
OpisAdvantech WebAccess wersja 9.1.3 może ujawnić dane uwierzytelniające użytkownika nieautoryzowanemu podmiotowi. Podczas konfigurowania lub modyfikowania informacji o koncie na urządzeniu nieautoryzowany aktor może skorzystać z usługi Cloud Agent Debug w celu przechwycenia poświadczeń użytkownika.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-285-15
Idź do oryginalnego materiału