ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-379)

cert.pse-online.pl 9 miesięcy temu

Produkt	Oprogramowanie AE1021PE: wersja 2.0.9 i wcześniejsze Oprogramowanie AE1021: wersja 2.0.9 i starsze
Numer CVE	CVE-2023-49897
Krytyczność	8.0/10
CVSS	AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis	FXC AE1021/AE1021PE w wersji 2.0.9 i wcześniejszych są podatne na wstrzyknięcie kodu, który może pozwolić uwierzytelnionemu użytkownikowi na zdalne wykonanie kodu poprzez ustawienia serwera NTP.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-23-355-01