Red Lion informuje o groźnej luce w swoich produktach. (P23-211)
cert.pse-online.pl 1 rok temu
Produkt
Red Lion Europe mbNET/mbNET.rokey i Helmholz REX 200 and REX 250 z firmware poniżej 7.3.2
CVE
CVE-2023-34412
Krytyczność
8.3/10
CVSS
AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L
Opis
Luka w zabezpieczeniach umożliwia uwierzytelnionej zdalnej osobie atakującej przechowywanie dowolnego kodu JavaScript na stronie diagnostycznej urządzenia. Ta strona jest ładowana natychmiast po zalogowaniu się do urządzenia i uruchamia zapisany kod, umożliwiając atakującemu odczyt i zapis danych przeglądarki oraz zmniejszenie wydajności systemu.