ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-380)

cert.pse-online.pl 1 rok temu
ProduktOprogramowanie AE1021PE: wersja 2.0.9 i wcześniejsze
Oprogramowanie AE1021: wersja 2.0.9 i starsze
Numer CVECVE-2023-49897
Krytyczność8.0/10
CVSSAV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisFXC AE1021/AE1021PE w wersji 2.0.9 i wcześniejszych są podatne na wstrzyknięcie kodu, który może pozwolić uwierzytelnionemu użytkownikowi na zdalne wykonanie kodu poprzez ustawienia serwera NTP.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-355-01
Idź do oryginalnego materiału