| Produkt | OneWireless Wireless Device Manager (WDM)- Wszystkie wersje do R322.1 |
| Numer CVE | CVE-2022-46361 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Podczas tworzenia kopii zapasowej szkodliwi użytkownicy mogą wprowadzić polecenie systemowe wraz z konfiguracją kopii zapasowej, co może spowodować wykonanie niechcianych poleceń. |
| Numer CVE | CVE-2022-43485 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Opis | Ta luka wynika z niedostatecznie bezpiecznej liczby losowej używanej do generowania kluczy, która jest używana do podpisywania tokenów. |
| Numer CVE | CVE-2022-4240 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Nieuwierzytelniony interfejs API może umożliwić osobie atakującej uzyskanie informacji o zasobach sieciowych. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-075-06 |
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-012)
Powiązane
RCE w D-Link NAS. Poprawek nie będzie
6 dni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto
1 tydzień temu
Poznań Security Meetup #2 2024 – rozkręcamy się
1 tydzień temu
