ICS-CERT informuje o nowych podatnościach w produktach firmy Voltronic Power(P24-026)
cert.pse-online.pl 10 miesięcy temu
Produkt
ViewPower Pro: 2.0-22165
Numer CVE
CVE-2023-51570
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Produkt, którego dotyczy problem, deserializuje niezaufane dane bez wystarczającej weryfikacji, czy uzyskane dane będą prawidłowe.
Numer CVE
CVE-2023-51571
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
Opis
Gdy określona usługa danego produktu otrzyma określoną wiadomość od nieuwierzytelnionego użytkownika, proces ten może zostać zatrzymany.
Numer CVE
CVE-2023-51572
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Produkt, którego dotyczy problem, jest podatny na wstrzyknięcie polecenia systemu operacyjnego, co może umożliwić zdalne wykonanie kodu w podstawowym systemie operacyjnym.
Numer CVE
CVE-2023-5153
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Produkt, którego dotyczy problem, umożliwia nieuwierzytelnionemu użytkownikowi wywołanie metody, która może zmodyfikować hasło konta administratora.