ICS-CERT informuje o nowych podatnościach w produktach firmy Enphase. (P23-127)

utworzone przez | cze 22, 2023 | ICS

ProduktEnvoy: D7.0.88
Numer CVECVE-2023-33869
Krytyczność6.3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
OpisWersja Enphase Envoy D7.0.88 i wcześniejsze są podatne na exploit wstrzykiwania poleceń, który może pozwolić atakującemu na wykonanie poleceń administratora.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-171-01
ProduktInstaller Toolkit: 3.27.0
Numer CVECVE-2023-32274
Krytyczność8.6/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
OpisEnphase Installer Toolkit w wersji 3.27.0 i wcześniejszych ma zakodowane na stałe poświadczenia osadzone w kodzie binarnym aplikacji na Androida. Atakujący może to wykorzystać i uzyskać dostęp do poufnych informacji.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-171-02