ProductOprogramowanie do monitorowania online APC Easy UPS: wersja V2.5-GA-01-22320 i wcześniejsze
Oprogramowanie do monitorowania online Schneider Electric Easy UPS: wersja V2.5-GA-01-22320 i wcześniejsze
Numer CVECVE-2023-29411
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisIstnieje luka w zabezpieczeniach, która może umożliwić zmianę poświadczeń administracyjnych, prowadząc do potencjalnego zdalnego wykonania kodu bez konieczności uprzedniego uwierzytelnienia w interfejsie Java RMI.
  
Numer CVECVE-2023-29412
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisIstnieje luka w zabezpieczeniach, która może spowodować zdalne wykonanie kodu podczas manipulowania metod wewnętrznych za pośrednictwem interfejsu Java RMI.
  
Numer CVECVE-2023-29413
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisIstnieje luka w zabezpieczeniach, która może spowodować stan odmowy usługi w przypadku uzyskania dostępu przez nieuwierzytelnionego użytkownika w usłudze Schneider UPS Monitor.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-108-02