Red Lion informuje o groźnej luce w swoich produktach. (P23-211)

cert.pse-online.pl 1 rok temu
ProduktRed Lion Europe mbNET/mbNET.rokey i Helmholz REX 200 and REX 250 z firmware poniżej 7.3.2
CVECVE-2023-34412
Krytyczność8.3/10
CVSSAV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L
OpisLuka w zabezpieczeniach umożliwia uwierzytelnionej zdalnej osobie atakującej przechowywanie dowolnego kodu JavaScript na stronie diagnostycznej urządzenia. Ta strona jest ładowana natychmiast po zalogowaniu się do urządzenia i uruchamia zapisany kod, umożliwiając atakującemu odczyt i zapis danych przeglądarki oraz zmniejszenie wydajności systemu.
UaktualnienieTak
Linkhttps://cert.vde.com/en/advisories/VDE-2023-012/
Idź do oryginalnego materiału