ICS-CERT informuje o nowych podatnościach w produktach firmy Crestron(P24-025)

cert.pse-online.pl 10 miesięcy temu
ProduktAM-300: Wersja 1.4499.00018
Numer CVECVE-2023-6926
Krytyczność8,4/10
CVSSAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW oprogramowaniu Crestron AM-300 w wersji 1.4499.00018 występuje luka w zabezpieczeniach umożliwiająca wstrzykiwanie poleceń systemu operacyjnego, która może umożliwić użytkownikowi sesji SSH o ograniczonym dostępie zwiększenie jego uprawnień do dostępu na poziomie root.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-023-02
Idź do oryginalnego materiału