ICS-CERT informuje o nowych podatnościach w produktach firmy MOXA. (P23-096)
utworzone przez Gregorio | maj 26, 2023 | ICS
| Produkt | Seria MXsecurity: Oprogramowanie v1.0 |
| Numer CVE | CVE-2023-33235 |
| Krytyczność | 7,2/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Osoba atakująca zdalnie, która uzyskała uprawnienia autoryzacyjne, może wykonać dowolne polecenia na urządzeniu. |
| | |
| Numer CVE | CVE-2023-33236 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Osoba atakująca może ominąć uwierzytelnianie dla interfejsów programowalnych aplikacji internetowych (API). |
| | |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-145-01 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny