ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. (P24-018)

cert.pse-online.pl 11 miesięcy temu
ProduktCscape: wersje 9.90 SP10 i wcześniejsze
Numer CVECVE-2023-7206
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisW Horner Automation Cscape w wersji 9.90 SP10 i wcześniejszych lokalni atakujący mogą wykorzystać tę lukę, jeżeli użytkownik otworzy złośliwy plik CSP, co spowoduje wykonanie dowolnego kodu w dotkniętych instalacjach Cscape.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-011-04
Idź do oryginalnego materiału