CVE-2023-23551

CRÍTIC: (9,1)

CVSS3: 7,9

Control By Web X-400 i X-600 podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d’una vulnerabilitat d’injecció de codi. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Control By Web X-400
• Control By Web X-600

Remediació
Actualitzeu a l’última versió d’X-400 (2.8 o posterior), X-600M (1.16.00 o posterior), disponible al lloc web de Control By Web. En el cas que necessiteu consultar més informació, podeu dirigir-vos a l’apartat de les referències.

Referències

• https://www.controlbyweb.com
• https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-01
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23551