ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.

cert.pse-online.pl 1 rok temu
ProduktSIMATIC PCS neo (konsola administracyjna): V4.0
SIMATIC PCS neo (konsola administracyjna): Aktualizacja V4.0 1
Numer CVECVE-2023-38558
Krytyczność5.5/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
OpisAplikacja, której dotyczy problem, powoduje wyciek danych uwierzytelniających administratora systemu Windows. Osoba atakująca posiadająca lokalny dostęp do Konsoli administracyjnej może uzyskać poświadczenia i podszyć się pod użytkownika administratora, uzyskując w ten sposób dostęp administracyjny do innych systemów Windows.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-262-01
Idź do oryginalnego materiału