SK-CERT Bezpečnostné varovanie V20240625-04
Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor CAREL Boss-Mini – kritická bezpečnostná zraniteľnosť Popis Spoločnosť CAREL vydala bezpečnostnú aktualizáciu na svoj produkt Boss-Mini, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-3643 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorenej URL požiadavky vykonať škodlivý kód s…