| Produkt | Compact Controller 100 <= FW25 Edge Controller <= FW25 PFC100 <= FW22 Patch1 PFC200 <= FW25 PFC200 <= FW22 Patch1 Touch Panel 600 Advanced Line <= FW25 Touch Panel 600 Marine Line <= FW25 Touch Panel 600 Standard Line <= FW25 |
| Numer CVE | CVE-2023-3379 |
| Krytyczność | 5.3/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| Opis | Wystąpiła błędna konfiguracja praw dostępu do narzędzia konfiguracyjnego zarządzania przez WWW dla konkretnego użytkownika, które umożliwia resetowanie haseł innych użytkowników (z wyjątkiem root). Dzięki temu uwierzytelniony atakujący może podnieść swoje uprawnienia. |
| Aktualizacja | TAK |
| Link | https://cert.vde.com/en/advisories/VDE-2023-015/ |
| Produkt | Industrial Managed Switch < 1.0.6.S0 Industrial Managed Switch < 1.2.5.S0 |
| Numer CVE | CVE-2023-3379 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w zarządzaniu przez Internet umożliwia nieuwierzytelnionemu zdalnemu atakującemu wprowadzenie dowolnych poleceń systemowych i uzyskanie pełnej kontroli nad systemem. Polecenia te są wykonywane z uprawnieniami roota. Luka zlokalizowana jest w obsłudze żądań użytkowników w ramach zarządzania internetowego. |
| Aktualizacja | TAK |
| Link | https://cert.vde.com/en/advisories/VDE-2023-037/ |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny