FOXMAN-UN 和 UNEM信息泄露漏洞(CVE-2023-1711)
CVE编号
CVE-2023-1711利用情况
暂无补丁情况
N/A披露时间
2023-05-31漏洞描述
A vulnerability exists in a FOXMAN-UN and UNEM logging component, it only affects systems that use remote authentication to the network elements. If exploited an attacker could obtain confidential information. List of CPEs: * cpe:2.3:a:hitachienergy:foxman_un:R9C:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman_un:R10C:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman_un:R11A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman_un:R11B:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman_un:R14A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman_un:R14B:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman_un:R15A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman_un:R15B:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman_un:R16A:*:*:*:*:*:*:* * * cpe:2.3:a:hitachienergy:unem:R9C:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy: unem :R10C:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy: unem :R11A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy: unem :R11B:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy: unem :R14A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy: unem :R14B:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy: unem :R15A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy: unem :R15B:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy: unem :R16A:*:*:*:*:*:*:*解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://search.abb.com/library/Download.aspx?DocumentID=8DBD000155&LanguageCo... | |
| https://search.abb.com/library/Download.aspx?DocumentID=8DBD000166&LanguageCo... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | foxman_un | r10c | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | foxman_un | r11a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | foxman_un | r11b | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | foxman_un | r14a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | foxman_un | r14b | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | foxman_un | r15a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | foxman_un | r15b | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | foxman_un | r16a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | foxman_un | r9c | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | unem | r10c | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | unem | r11a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | unem | r11b | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | unem | r14a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | unem | r14b | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | unem | r15a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | unem | r15b | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | unem | r16a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachienergy | unem | r9c | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-116 | 对输出编码和转义不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论