Infinity DC Power Plant – wersja H5692448, G104, G842, G224L, G630-4, G451C(2) and G461(2) – comcode 150047415 Pulsar Plus System Controller – wersja NE843_S – comcode 150042936
Numer CVE
CVE-2022-1607
Krytyczność
6.3/10
CVSS
AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:N/E:P/RL:O/RC:C
Opis
W serwerze internetowym zawartym w wersjach produktu wymienionych powyżej występuje luka w zabezpieczeniach. Osoba atakująca może wykorzystać tę lukę, wysyłając specjalnie spreparowaną wiadomość do węzła systemowego, umożliwiając atakującemu przejęcie kontroli nad produktem lub wstawienie i uruchomienie dowolnego kodu.