ICS-CERT informuje o nowych podatnościach w produktach firmy Voltronic Power(P24-026)

cert.pse-online.pl 10 miesięcy temu
ProduktViewPower Pro: 2.0-22165
Numer CVECVE-2023-51570
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, deserializuje niezaufane dane bez wystarczającej weryfikacji, czy uzyskane dane będą prawidłowe.
Numer CVECVE-2023-51571
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisGdy określona usługa danego produktu otrzyma określoną wiadomość od nieuwierzytelnionego użytkownika, proces ten może zostać zatrzymany.
Numer CVECVE-2023-51572
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, jest podatny na wstrzyknięcie polecenia systemu operacyjnego, co może umożliwić zdalne wykonanie kodu w podstawowym systemie operacyjnym.
Numer CVECVE-2023-5153
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, umożliwia nieuwierzytelnionemu użytkownikowi wywołanie metody, która może zmodyfikować hasło konta administratora.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-023-03
Idź do oryginalnego materiału