ICS-CERT informuje o nowych podatnościach w produktach firmy Sequi

cert.pse-online.pl 2 lat temu
ProduktSequi PortBloque S – wszystkie wersje
CVECVE-2022-2662
Krytyczność9.6 /10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisProdukt, którego dotyczy podatność, ma problemy z uwierzytelnianiem, co może umożliwić osobie atakującej ominięcie procesu uwierzytelniania i uzyskanie dostępu do urządzenia na poziomie użytkownika.
CVECVE-2022-2661
Krytyczność9.9 /10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisProdukt ma lukę w autoryzacji, która może umożliwić użytkownikowi o niskich uprawnieniach wykonywanie funkcji administracyjnych, przy użyciu specjalnie spreparowanych żądań.
AktualizacjaNIE
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-228-07
Idź do oryginalnego materiału