| Produkt | Oprogramowanie do monitorowania Easy UPS Online (Windows 10, 11, Windows Server 2016, 2019, 2022): 2.6-GA-01-23116 i starsze |
| Numer CVE | CVE-2023-6407 |
| Krytyczność | 5.3/10 |
| CVSS | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H |
| Opis | Istnieje luka w zabezpieczeniach umożliwiająca przekroczenie ścieżki, która może spowodować usunięcie dowolnego pliku po ponownym uruchomieniu usługi, jeżeli uzyska do niej dostęp lokalny atakujący o niskich uprawnieniach. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icaa-23-346-01 |
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-369)
Powiązane
Od czego robi się guz na oponie?
5 dni temu