Tel Ster, dostawca systemu SCADA publikuje poprawkę dla TelWin (P23-202)

cert.pse-online.pl 1 rok temu
ProduktTelWin WebInterface
Numer CVECVE-2023-0956
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisPodatność typu Path Traversal w module WebInterface systemu TelWin SCADA firmy TEL-STER. Wykryta podatność pozwala na odczyt plików systemowych z uprawnieniami webservera przez dowolną osobę z dostępem sieciowym do aplikacji.
AktualizacjaTAK
Linkhttps://cert.pl/posts/2023/08/CVE-2023-0956/
Idź do oryginalnego materiału