redlion mbnet mdh 835 firmwareXSS漏洞(CVE-2023-34412)

admin
admin
admin
0
文章
0
评论
2023-11-29 21:22:24 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
redlion mbnet mdh 835 firmwareXSS漏洞(CVE-2023-34412)

CVE编号

CVE-2023-34412

利用情况

暂无

补丁情况

N/A

披露时间

2023-08-17
漏洞描述
Red Lion Europe mbNET/mbNET.rokey和Helmholz REX 200和REX 250设备中的漏洞,固件低于7.3.2版本,允许通过身份认证的远程攻击者在诊断页面上存储任意JavaScript代码。登录后该页面会立即加载并运行存储的payload,允许攻击者读写浏览器数据并降低系统性能。
解决建议
"将组件 mbnet.rokey_rkh_216_firmware 升级至 7.3.2 及以上版本""将组件 mbnet_mdh_831_firmware 升级至 7.3.2 及以上版本""将组件 mbnet_mdh_841_firmware 升级至 7.3.2 及以上版本""将组件 mbnet_mdh_859_firmware 升级至 7.3.2 及以上版本""将组件 mbnet.rokey_rkh_235_firmware 升级至 7.3.2 及以上版本""将组件 rex_250_firmware 升级至 7.3.2 及以上版本""将组件 mbnet.rokey_rkh_259_firmware 升级至 7.3.2 及以上版本""将组件 mbnet_mdh_811_firmware 升级至 7.3.2 及以上版本""将组件 mbnet_mdh_850_firmware 升级至 7.3.2 及以上版本""将组件 mbnet_mdh_871_firmware 升级至 7.3.2 及以上版本""将组件 mbnet_mdh_858_firmware 升级至 7.3.2 及以上版本""将组件 mbnet_mdh_816_firmware 升级至 7.3.2 及以上版本""将组件 rex_200_firmware 升级至 7.3.2 及以上版本""将组件 mbnet.rokey_rkh_210_firmware 升级至 7.3.2 及以上版本""将组件 mbnet_mdh_855_firmware 升级至 7.3.2 及以上版本""将组件 mbnet_mdh_876_firmware 升级至 7.3.2 及以上版本""将组件 mbnet_mdh_835_firmware 升级至 7.3.2 及以上版本"
参考链接
https://cert.vde.com/en/advisories/VDE-2023-012/
https://cert.vde.com/en/advisories/VDE-2023-029/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 helmholz rex_200_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 helmholz rex_250_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet.rokey_rkh_210_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet.rokey_rkh_216_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet.rokey_rkh_235_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet.rokey_rkh_259_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet_mdh_811_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet_mdh_816_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet_mdh_831_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet_mdh_835_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet_mdh_841_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet_mdh_850_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet_mdh_855_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet_mdh_858_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet_mdh_859_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet_mdh_871_firmware * Up to (excluding) 7.3.2
运行在以下环境
系统 redlion mbnet_mdh_876_firmware * Up to (excluding) 7.3.2
运行在以下环境
硬件 helmholz rex_200 - -
运行在以下环境
硬件 helmholz rex_250 - -
运行在以下环境
硬件 redlion mbnet.rokey_rkh_210 - -
运行在以下环境
硬件 redlion mbnet.rokey_rkh_216 - -
运行在以下环境
硬件 redlion mbnet.rokey_rkh_235 - -
运行在以下环境
硬件 redlion mbnet.rokey_rkh_259 - -
运行在以下环境
硬件 redlion mbnet_mdh_811 - -
运行在以下环境
硬件 redlion mbnet_mdh_816 - -
运行在以下环境
硬件 redlion mbnet_mdh_831 - -
运行在以下环境
硬件 redlion mbnet_mdh_835 - -
运行在以下环境
硬件 redlion mbnet_mdh_841 - -
运行在以下环境
硬件 redlion mbnet_mdh_850 - -
运行在以下环境
硬件 redlion mbnet_mdh_855 - -
运行在以下环境
硬件 redlion mbnet_mdh_858 - -
运行在以下环境
硬件 redlion mbnet_mdh_859 - -
运行在以下环境
硬件 redlion mbnet_mdh_871 - -
运行在以下环境
硬件 redlion mbnet_mdh_876 - -
CVSS3评分 8.3
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 高
  • 影响范围 已更改
  • 用户交互 需要
  • 可用性 低
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L
CWE-ID 漏洞类型
CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0