Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-237)

cert.pse-online.pl 7 miesięcy temu
ProduktUsługa aktualizacji IGSS w wersji 16.0.0.23211 i wcześniejszych
Numer CVECVE-2023-4516
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW usłudze aktualizacji IGSS występuje luka CWE-306: Brak uwierzytelnienia dla funkcji krytycznych, która może pozwolić lokalnemu atakującemu na zmianę źródła aktualizacji, co może prowadzić do zdalnego wykonania kodu, gdy osoba atakująca wymusi aktualizację zawierającą złośliwą zawartość.
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-255-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-255-01.pdf
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-237)

Powiązane

Ile Nm klucz do warsztatu?

Ile Nm klucz do warsztatu?

1 dzień temu
Jakie koło dojazdowe do ford s max?

Jakie koło dojazdowe do ford s max?

1 dzień temu
Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ignorowana przez prawie wszystkich

Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ign...

1 tydzień temu
Duże zmiany w sklepie Play. Google wprowadza weryfikację biometryczną

Duże zmiany w sklepie Play. Google wprowadza weryfikację bio...

2 tygodni temu
RCE w D-Link NAS. Poprawek nie będzie

RCE w D-Link NAS. Poprawek nie będzie

3 tygodni temu
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo...

3 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

3 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się

Poznań Security Meetup #2 2024 – rozkręcamy się

3 tygodni temu
Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajcie!

Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajci...

3 tygodni temu