Zestaw narzędzi SpaceLogic C-Bus: wersje 1.16.3 i wcześniejsze
Numer CVE
CVE-2023-5402
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Produkt SpaceLogic C-Bus Toolkit firmy Schneider Electric jest podatny na ataki z powodu niewłaściwego zarządzania uprawnieniami, co może spowodować zdalne wykonanie kodu, gdy polecenie przesyłania zostanie użyte w sieci.
Numer CVE
CVE-2023-5399
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Produkt SpaceLogic C-Bus Toolkit firmy Schneider Electric zawiera lukę w zabezpieczeniach umożliwiającą przekroczenie ścieżki, która może spowodować manipulowanie plikami na komputerze osobistym z uruchomioną magistralą C-Bus podczas korzystania z polecenia File.