ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-012)

cert.pse-online.pl 1 rok temu
ProduktOneWireless Wireless Device Manager (WDM)- Wszystkie wersje do R322.1
Numer CVECVE-2022-46361
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisPodczas tworzenia kopii zapasowej szkodliwi użytkownicy mogą wprowadzić polecenie systemowe wraz z konfiguracją kopii zapasowej, co może spowodować wykonanie niechcianych poleceń.
Numer CVECVE-2022-43485
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
OpisTa luka wynika z niedostatecznie bezpiecznej liczby losowej używanej do generowania kluczy, która jest używana do podpisywania tokenów.
Numer CVECVE-2022-4240
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisNieuwierzytelniony interfejs API może umożliwić osobie atakującej uzyskanie informacji o zasobach sieciowych.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-075-06
Idź do oryginalnego materiału