ICS-CERT informuje o nowych podatnościach w produktach firmy Enphase. (P23-127)
cert.pse-online.pl 1 rok temu
Produkt
Envoy: D7.0.88
Numer CVE
CVE-2023-33869
Krytyczność
6.3/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Opis
Wersja Enphase Envoy D7.0.88 i wcześniejsze są podatne na exploit wstrzykiwania poleceń, który może pozwolić atakującemu na wykonanie poleceń administratora.
Enphase Installer Toolkit w wersji 3.27.0 i wcześniejszych ma zakodowane na stałe poświadczenia osadzone w kodzie binarnym aplikacji na Androida. Atakujący może to wykorzystać i uzyskać dostęp do poufnych informacji.