Produkt | TelWin WebInterface |
Numer CVE | CVE-2023-0956 |
Krytyczność | 7.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Opis | Podatność typu Path Traversal w module WebInterface systemu TelWin SCADA firmy TEL-STER. Wykryta podatność pozwala na odczyt plików systemowych z uprawnieniami webservera przez dowolną osobę z dostępem sieciowym do aplikacji. |
Aktualizacja | TAK |
Link | https://cert.pl/posts/2023/08/CVE-2023-0956/ |