ICS-CERT informuje o nowych podatnościach w produktach firmy Crestron(P24-025)

cert.pse-online.pl 3 miesięcy temu
ProduktAM-300: Wersja 1.4499.00018
Numer CVECVE-2023-6926
Krytyczność8,4/10
CVSSAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW oprogramowaniu Crestron AM-300 w wersji 1.4499.00018 występuje luka w zabezpieczeniach umożliwiająca wstrzykiwanie poleceń systemu operacyjnego, która może umożliwić użytkownikowi sesji SSH o ograniczonym dostępie zwiększenie jego uprawnień do dostępu na poziomie root.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-023-02
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. ICS-CERT informuje o nowych podatnościach w produktach firmy Crestron(P24-025)

Powiązane

Czy AI zabierze pracę w cyberbezpieczeństwie? Będzie wręcz odwrotnie – przykład XSS w Zoomin!

Czy AI zabierze pracę w cyberbezpieczeństwie? Będzie wręcz o...

3 dni temu
Google publikuje aktualizacje przeglądarki Chrome do wersji 124.0.6367.201/.202 (P24-155)

Google publikuje aktualizacje przeglądarki Chrome do wersji ...

3 dni temu
Lampy sufitowe szklane jako eleganckie rozwiązanie do salonu

Lampy sufitowe szklane jako eleganckie rozwiązanie do salonu...

3 dni temu
Podatność w oprogramowaniu Ant Media Server

Podatność w oprogramowaniu Ant Media Server

4 dni temu
Lepiej gwałtownie zaktualizuj Google Chrome. Wykryto groźną lukę bezpieczeństwa

Lepiej gwałtownie zaktualizuj Google Chrome. Wykryto groźną ...

5 dni temu
SY0-701: Secure baselines (PL)

SY0-701: Secure baselines (PL)

5 dni temu
Ile Nm klucz do warsztatu?

Ile Nm klucz do warsztatu?

1 tydzień temu
Jakie koło dojazdowe do ford s max?

Jakie koło dojazdowe do ford s max?

1 tydzień temu
Jaki jest najdłuższy kabel HDMI?

Jaki jest najdłuższy kabel HDMI?

1 tydzień temu