ICS-CERT informuje o nowych podatnościach w produktach firmy APSystems (P23-190)

cert.pse-online.pl 1 rok temu
ProduktAltenergy Power Control Software: C1.2.5
Numer CVECVE-2023-28343
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisWstrzykiwanie poleceń systemu operacyjnego wpływa na oprogramowanie Altenergy Power Control C1.2.5 za pośrednictwem meta-znaków powłoki w parametrze strefy czasowej index.php/management/set_timezone z powodu ustawienia set_timezone w models/management_model.php.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-213-01
Idź do oryginalnego materiału