Firma Wago informuje o nowej podatności w swoich produktach.(P23-083)

utworzone przez | maj 17, 2023 | ICS

ProduktCompact Controller CC100  FW20 <= FW22
Compact Controller CC100 = FW23
Edge Controller  = FW22 PFC100  FW20 <= FW22
PFC100  = FW23
PFC200  FW20 <= FW22
PFC200 = FW23
Touch Panel 600 Advanced Line = FW22
Touch Panel 600 Marine Line = FW22
Touch Panel 600 Standard Line = FW22
Numer CVECVE-2023-1698
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisWykorzystanie luki umożliwia wykonanie dowolnego polecenia z uprawnieniami użytkownika „www”. Dzięki tej luce atakujący może zmienić konfigurację urządzenia, stworzyć użytkowników, a nawet przejąć kontrolę nad systemem.
  
AktualizacjaTAK
Linkhttps://cert.vde.com/en/advisories/VDE-2023-007/