ICS-CERT informuje o nowych podatnościach w produktach firmy Voltronic Power(P24-026)

Produkt	ViewPower Pro: 2.0-22165
Numer CVE	CVE-2023-51570
Krytyczność	9,8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Produkt, którego dotyczy problem, deserializuje niezaufane dane bez wystarczającej weryfikacji, czy uzyskane dane będą prawidłowe.

Numer CVE	CVE-2023-51571
Krytyczność	7,5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
Opis	Gdy określona usługa danego produktu otrzyma określoną wiadomość od nieuwierzytelnionego użytkownika, proces ten może zostać zatrzymany.

Numer CVE	CVE-2023-51572
Krytyczność	9,8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Produkt, którego dotyczy problem, jest podatny na wstrzyknięcie polecenia systemu operacyjnego, co może umożliwić zdalne wykonanie kodu w podstawowym systemie operacyjnym.

Numer CVE	CVE-2023-5153
Krytyczność	9,8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Produkt, którego dotyczy problem, umożliwia nieuwierzytelnionemu użytkownikowi wywołanie metody, która może zmodyfikować hasło konta administratora.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-023-03