ICS-CERT informuje o nowych podatnościach w produktach firmy Subnet Solutions. (P23-381)

utworzone przez | gru 22, 2023 | ICS

ProduktPowerSYSTEM Center: 2020 v5.0.x do 5.16.x
Numer CVECVE-2023-6631
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisRozwiązania podsieci PowerSYSTEM Center w wersjach 2020 od 5.0.x do 5.16.x zawierają lukę w zabezpieczeniach, która może pozwolić autoryzowanemu użytkownikowi lokalnemu na wstawienie dowolnego kodu do niecytowanej ścieżki usługi i eskalację uprawnień.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-353-01