| Product | X-400: Wszystkie wersje oprogramowania przed 2.8 X-600M: Wszystkie wersje oprogramowania przed 1.16.00 |
| Numer CVE | CVE-2023-23553 |
| Krytyczność | 4,5/10 |
| CVSS | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| Opis | Urządzenia Control By Web X-400 są podatne na atak typu cross-site scripting, który może skutkować przekazaniem intruzowi informacji prywatnych i dotyczących sesji. |
| Numer CVE | CVE-2023-23551 |
| Krytyczność | 9,1/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
| Opis | Kontrola przez Internet Urządzenia X-600M uruchamiają skrypty Lua i są podatne na wstrzykiwanie kodu, co może pozwolić atakującemu na zdalne wykonanie dowolnego kodu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Control By Web
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny