ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-286)

cert.pse-online.pl 6 miesięcy temu
ProduktAdvantech WebAccess: Wersja 9.1.3.
Numer CVECVE-2023-4215
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/D:N
OpisAdvantech WebAccess wersja 9.1.3 może ujawnić dane uwierzytelniające użytkownika nieautoryzowanemu podmiotowi. Podczas konfigurowania lub modyfikowania informacji o koncie na urządzeniu nieautoryzowany aktor może skorzystać z usługi Cloud Agent Debug w celu przechwycenia poświadczeń użytkownika.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-285-15
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-286)

Powiązane

Duże zmiany w sklepie Play. Google wprowadza weryfikację biometryczną

Duże zmiany w sklepie Play. Google wprowadza weryfikację bio...

5 dni temu
RCE w D-Link NAS. Poprawek nie będzie

RCE w D-Link NAS. Poprawek nie będzie

1 tydzień temu
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo...

1 tydzień temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

1 tydzień temu
Poznań Security Meetup #2 2024 – rozkręcamy się

Poznań Security Meetup #2 2024 – rozkręcamy się

1 tydzień temu
Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajcie!

Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajci...

1 tydzień temu
Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie zagrożone

Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie za...

2 tygodni temu
Sophos: Kradzieże haseł i logowanie via RDP – największe cyberzagrożenia dla firm

Sophos: Kradzieże haseł i logowanie via RDP – największe cyb...

2 tygodni temu
Grube podatności w LG webOS TV. Tysiące urządzeń zagrożonych

Grube podatności w LG webOS TV. Tysiące urządzeń zagrożonych...

2 tygodni temu