ICS-CERT informuje o nowych podatnościach w produktach firmy Control By Web

cert.pse-online.pl 1 rok temu
ProductX-400: Wszystkie wersje systemu przed 2.8
X-600M: Wszystkie wersje systemu przed 1.16.00
Numer CVECVE-2023-23553
Krytyczność4,5/10
CVSSAV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
OpisUrządzenia Control By Web X-400 są podatne na atak typu cross-site scripting, który może skutkować przekazaniem intruzowi informacji prywatnych i dotyczących sesji.
Numer CVECVE-2023-23551
Krytyczność9,1/10
CVSSAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisKontrola przez Internet Urządzenia X-600M uruchamiają skrypty Lua i są podatne na wstrzykiwanie kodu, co może pozwolić atakującemu na zdalne wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-23-040-01
Idź do oryginalnego materiału