هشدار Schneider Electric برای 5 آسیب پذیری جدیدش

بعد از انتشار گزارش وجود آسیب پذیری در سیسکو و Fortinet و OPENSSL و اسپلانک و زیمنس و Citrix و Vmware ، کمپانی Schneider Electric هم یه گزارش امنیتی در خصوص وجود چندین آسیب پذیری جدید در محصولات مختلفش ، ارائه داده.


آسیب پذیری CVE-2022-43376 و CVE-2022-43377 و CVE-2022-43378 :

  • آسیب پذیری CVE-2022-43376 : آسیب پذیری از نوع XSS هستش. امتیاز 8.8 و طبقه بندی بالا رو داره .
  • آسیب پذیری CVE-2022-43377 : امکان حمله بروت فورس رو فراهم میکنه. طبقه بندی متوسط و امتیاز 6.5 داره.
  • آسیب پذیری CVE-2022-43378 : از نوع Frames vulnerability هستش. امتیاز 5.7 و طبقه بندی متوسط داره.

نسخه های تحت تاثیر و اصلاح شده:


آسیب پذیری CVE-2022-22807 و CVE-2022-22808 :

  • آسیب پذیری CVE-2022-22808 : آسیب پذیری از نوع CSRF هستش. طبقه بندی بالا و امتیاز 8.2 داره.
  • آسیب پذیری CVE-2022-22807 : از نوع Frames vulnerability هستش و طبقه بندی متوسط و امتیاز 6.5 داره.

نسخه های تحت تاثیر و اصلاح شده:


منابع :

بخش گزارشات امنیتی Schneider Electric

حمایت از ما :

یه قهوه من مهمون کن

ما را در تلگرام دنبال کنید

دریافت نشریه تخصصی امنیت سایبری ONHEX : شماره اول | شماره دوم

ویدیوی دنیای توسعه دهندگان زیرودی ، مشاهده در : آپارات - یوتیوب - تلگرام