Red Lion Europe mbNET/mbNET.rokey i Helmholz REX 200 and REX 250 z firmware poniżej 7.3.2
CVE
CVE-2023-34412
Krytyczność
8.3/10
CVSS
AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L
Opis
Luka w zabezpieczeniach umożliwia uwierzytelnionej zdalnej osobie atakującej przechowywanie dowolnego kodu JavaScript na stronie diagnostycznej urządzenia. Ta strona jest ładowana natychmiast po zalogowaniu się do urządzenia i uruchamia zapisany kod, umożliwiając atakującemu odczyt i zapis danych przeglądarki oraz zmniejszenie wydajności systemu.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny