ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P23-314)

utworzone przez | lis 3, 2023 | ICS

ProduktZestaw narzędzi SpaceLogic C-Bus: wersje 1.16.3 i wcześniejsze
Numer CVECVE-2023-5402
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukt SpaceLogic C-Bus Toolkit firmy Schneider Electric jest podatny na ataki z powodu niewłaściwego zarządzania uprawnieniami, co może spowodować zdalne wykonanie kodu, gdy polecenie przesyłania zostanie użyte w sieci.
  
Numer CVECVE-2023-5399
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukt SpaceLogic C-Bus Toolkit firmy Schneider Electric zawiera lukę w zabezpieczeniach umożliwiającą przekroczenie ścieżki, która może spowodować manipulowanie plikami na komputerze osobistym z uruchomioną magistralą C-Bus podczas korzystania z polecenia File.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-306-06