| Produkt | Usługa aktualizacji IGSS w wersji 16.0.0.23211 i wcześniejszych |
| Numer CVE | CVE-2023-4516 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | W usłudze aktualizacji IGSS występuje luka CWE-306: Brak uwierzytelnienia dla funkcji krytycznych, która może pozwolić lokalnemu atakującemu na zmianę źródła aktualizacji, co może prowadzić do zdalnego wykonania kodu, gdy osoba atakująca wymusi aktualizację zawierającą złośliwą zawartość. |
| Aktualizacja | TAK |
| Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-255-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-255-01.pdf |
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-237)
Powiązane
Kolejny atak DDoS na system BLIK
3 dni temu