Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-237)

cert.pse-online.pl 1 rok temu
ProduktUsługa aktualizacji IGSS w wersji 16.0.0.23211 i wcześniejszych
Numer CVECVE-2023-4516
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW usłudze aktualizacji IGSS występuje luka CWE-306: Brak uwierzytelnienia dla funkcji krytycznych, która może pozwolić lokalnemu atakującemu na zmianę źródła aktualizacji, co może prowadzić do zdalnego wykonania kodu, gdy osoba atakująca wymusi aktualizację zawierającą złośliwą zawartość.
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-255-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-255-01.pdf
Idź do oryginalnego materiału