| Produkt | PowerMonitor 1000: V4.011 |
| Numer CVE | CVE-2023-2072 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | PowerMonitor 1000 zawiera zapisane luki w zabezpieczeniach związane ze skryptami krzyżowymi na stronie internetowej produktu. Strony podatne na ataki nie wymagają uprawnień dostępu i mogą zostać wstrzyknięte przez osobę atakującą z kodem, który może zostać wykorzystany do wywarcia nacisku na uwierzytelnionego użytkownika, co skutkuje zdalnym wykonaniem kodu i potencjalną całkowitą utratą poufności, integralności i dostępności produktu . |
| Aktualizacja | YES |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-194-05 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-162)
Powiązane
Krajobraz zagrożeń 24-30/03/25
3 dni temu
Dwie podatności w oprogramowaniu Streamsoft Prestiż
1 tydzień temu
Jakie podatności znajdują najczęściej pentesterzy?
1 tydzień temu