CVE-2023-1967

CRÍTIC: (9,8)

CVSS3: 8,6

Keysight N8844A Data Analytics Web Service podria permetre a un atacant remot executar codi arbitrari al sistema, causat per la deserialització de dades que no siguin de confiança. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

–

Remediació
No hi ha recursos disponibles amb data 25 d’abril del 2023.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-115-01
• https://www.keysight.com/us/en/home.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1967