Red Lion informuje o groźnej luce w swoich produktach. (P23-211)

cert.pse-online.pl 1 rok temu

Produkt	Red Lion Europe mbNET/mbNET.rokey i Helmholz REX 200 and REX 250 z firmware poniżej 7.3.2
CVE	CVE-2023-34412
Krytyczność	8.3/10
CVSS	AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L
Opis	Luka w zabezpieczeniach umożliwia uwierzytelnionej zdalnej osobie atakującej przechowywanie dowolnego kodu JavaScript na stronie diagnostycznej urządzenia. Ta strona jest ładowana natychmiast po zalogowaniu się do urządzenia i uruchamia zapisany kod, umożliwiając atakującemu odczyt i zapis danych przeglądarki oraz zmniejszenie wydajności systemu.
Uaktualnienie	Tak
Link	https://cert.vde.com/en/advisories/VDE-2023-012/