| Produkt | ViewPower Pro: 2.0-22165 |
| Numer CVE | CVE-2023-51570 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Produkt, którego dotyczy problem, deserializuje niezaufane dane bez wystarczającej weryfikacji, czy uzyskane dane będą prawidłowe. |
| Numer CVE | CVE-2023-51571 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
| Opis | Gdy określona usługa danego produktu otrzyma określoną wiadomość od nieuwierzytelnionego użytkownika, proces ten może zostać zatrzymany. |
| Numer CVE | CVE-2023-51572 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Produkt, którego dotyczy problem, jest podatny na wstrzyknięcie polecenia systemu operacyjnego, co może umożliwić zdalne wykonanie kodu w podstawowym systemie operacyjnym. |
| Numer CVE | CVE-2023-5153 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Produkt, którego dotyczy problem, umożliwia nieuwierzytelnionemu użytkownikowi wywołanie metody, która może zmodyfikować hasło konta administratora. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-023-03 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Voltronic Power(P24-026)
Powiązane
Podatność w oprogramowaniu Ant Media Server
4 dni temu
SY0-701: Secure baselines (PL)
5 dni temu
Ile Nm klucz do warsztatu?
1 tydzień temu
Jakie koło dojazdowe do ford s max?
1 tydzień temu
Jaki jest najdłuższy kabel HDMI?
1 tydzień temu