Tel Ster, dostawca systemu SCADA publikuje poprawkę dla TelWin (P23-202)
cert.pse-online.pl 9 miesięcy temu
Produkt
TelWin WebInterface
Numer CVE
CVE-2023-0956
Krytyczność
7.5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
Podatność typu Path Traversal w module WebInterface systemu TelWin SCADA firmy TEL-STER. Wykryta podatność pozwala na odczyt plików systemowych z uprawnieniami webservera przez dowolną osobę z dostępem sieciowym do aplikacji.