ICS-CERT informuje o nowych podatnościach w produktach firmy MOXA. (P23-096)

cert.pse-online.pl 1 rok temu
ProduktSeria MXsecurity: Oprogramowanie v1.0
Numer CVECVE-2023-33235
Krytyczność7,2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisOsoba atakująca zdalnie, która uzyskała uprawnienia autoryzacyjne, może wykonać dowolne polecenia na urządzeniu.
Numer CVECVE-2023-33236
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisOsoba atakująca może ominąć uwierzytelnianie dla interfejsów programowalnych aplikacji internetowych (API).
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-145-01
Idź do oryginalnego materiału