| Product | Oprogramowanie do monitorowania online APC Easy UPS: wersja V2.5-GA-01-22320 i wcześniejsze Oprogramowanie do monitorowania online Schneider Electric Easy UPS: wersja V2.5-GA-01-22320 i wcześniejsze |
| Numer CVE | CVE-2023-29411 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Istnieje luka w zabezpieczeniach, która może umożliwić zmianę poświadczeń administracyjnych, prowadząc do potencjalnego zdalnego wykonania kodu bez konieczności uprzedniego uwierzytelnienia w interfejsie Java RMI. |
| Numer CVE | CVE-2023-29412 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Istnieje luka w zabezpieczeniach, która może spowodować zdalne wykonanie kodu podczas manipulowania metod wewnętrznych za pośrednictwem interfejsu Java RMI. |
| Numer CVE | CVE-2023-29413 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Istnieje luka w zabezpieczeniach, która może spowodować stan odmowy usługi w przypadku uzyskania dostępu przez nieuwierzytelnionego użytkownika w usłudze Schneider UPS Monitor. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-108-02 |
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-055)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny