Podatności i aktualizacje do produktów firmy PHOENIX CONTACT

cert.pse-online.pl 1 rok temu
ProduktCLOUD CLIENT 2002T-4G EU wersja < 4.5.73.107
CLOUD CLIENT 2002T-WLAN wersja < 4.5.73.107
CLOUD CLIENT 2102T-4G EU WLAN wersja < 4.5.73.107
TC ROUTER 4002T-4G EU 1234352 wersja < 4.5.72.107
TC ROUTER 4102T-4G EU WLAN wersja < 4.5.72.107
TC ROUTER 4202T-4G EU WLAN wersja < 4.5.72.107
Numer CVECVE-2023-0861
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisSieciowy interfejs administracyjny NetModule NSRW wykonuje polecenie systemu operacyjnego utworzone na podstawie nieoczyszczonych danych wprowadzonych przez użytkownika. Udany exploit może pozwolić uwierzytelnionemu użytkownikowi na wykonanie dowolnych poleceń z podwyższonymi uprawnieniami.
Numer CVECVE-2023-0862
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisInterfejs sieciowy NetModule NSRW jest podatny na przechodzenie ścieżek, co może prowadzić do pobierania i usuwania dowolnych plików. Przesyłając złośliwe pliki do katalogu głównego sieci, uwierzytelnieni użytkownicy mogą uzyskać zdalne wykonywanie poleceń z podwyższonymi uprawnieniami.
AktualizacjaTAK
Linkhttps://cert.vde.com/en/advisories/VDE-2022-053/
Idź do oryginalnego materiału