خواندن ۱ دقیقه·۳ سال پیش

هشدار Schneider Electric برای 5 آسیب پذیری جدیدش

بعد از انتشار گزارش وجود آسیب پذیری در سیسکو و Fortinet و OPENSSL و اسپلانک و زیمنس و Citrix و Vmware ، کمپانی Schneider Electric هم یه گزارش امنیتی در خصوص وجود چندین آسیب پذیری جدید در محصولات مختلفش ، ارائه داده.

آسیب پذیری CVE-2022-43376 و CVE-2022-43377 و CVE-2022-43378 :

آسیب پذیری CVE-2022-43376 : آسیب پذیری از نوع XSS هستش. امتیاز 8.8 و طبقه بندی بالا رو داره .
آسیب پذیری CVE-2022-43377 : امکان حمله بروت فورس رو فراهم میکنه. طبقه بندی متوسط و امتیاز 6.5 داره.
آسیب پذیری CVE-2022-43378 : از نوع Frames vulnerability هستش. امتیاز 5.7 و طبقه بندی متوسط داره.

نسخه های تحت تاثیر و اصلاح شده:

آسیب پذیری CVE-2022-22807 و CVE-2022-22808 :

آسیب پذیری CVE-2022-22808 : آسیب پذیری از نوع CSRF هستش. طبقه بندی بالا و امتیاز 8.2 داره.
آسیب پذیری CVE-2022-22807 : از نوع Frames vulnerability هستش و طبقه بندی متوسط و امتیاز 6.5 داره.

نسخه های تحت تاثیر و اصلاح شده: