YOUFIRE

Siemens Mendix Studio Pro

  • CSAF 요약 보기: V11.12 이전 Mendix Studio Pro 버전은 파일 파싱 취약점의 영향을 받습니다.
  • 이 취약점은 빌드 파이프라인에서 애플리케이션이 특수 제작된 악성 프로젝트를 읽을 때 트리거될 수 있으며, 공격자가 해당 사용자 컨텍스트에서 임의 코드를 실행할 수…
  • Siemens는 여러 영향 제품에 대해 새 버전을 출시했으며 최신 버전으로 업데이트를 권고합니다.
관련 뉴스 더 보기

Hitachi Energy e-mesh EMS

  • CSAF 요약 보기: Hitachi Energy는 본 문서에 나열된 e-mesh EMS 제품 버전에 영향을 미치는 버퍼 오버플로 취약점을 인지하고 있습니다.
  • 이 취약점이 성공적으로 악용되면 버퍼 오버플로 상태로 이어져 애플리케이션 중단(서비스 거부) 및 임의 코드 실행 가능성이 있습니다.
  • 완화/조치에 대한 정보는 권장 즉시 조치를 참고하세요.
관련 뉴스 더 보기

Hydro-Québec Le Circuit Electrique 충전소 백엔드

  • CSAF 요약 보기: 이들 취약점이 성공적으로 악용되면 권한 상승 또는 서비스 거부(DoS) 공격으로 이어질 수 있습니다.
  • 영향을 받는 Hydro-Québec Le Circuit Electrique 충전소 백엔드 버전은 다음과 같습니다: Le Circuit Electrique charg…
  • CVSS v3 9.8.
관련 뉴스 더 보기

Siemens SINEC OS

  • CSAF 요약 보기: V4.0 이전 SINEC OS에는 다수의 취약점이 포함돼 있습니다.
  • Siemens는 RUGGEDCOM RST2428P용 신규 버전을 출시했으며 최신 버전으로 업데이트를 권고합니다.
  • 영향을 받는 Siemens SINEC OS 버전: RUGGEDCOM RST2428P (6GK6242-6PA00) vers:intdot/<4.0.
관련 뉴스 더 보기

Hitachi Energy PROMOD V

  • CSAF 요약 보기: Hitachi Energy는 본 문서에 나열된 PROMOD V 제품 버전에서 안전하지 않은 HTTP 전송 취약점을 인지하고 있습니다.
  • 이 취약점은 전송 중 민감 데이터가 가로채이거나 조작될 수 있어 자격 증명 탈취, 세션 하이재킹, 무단 접근으로 이어질 수 있습니다.
  • 영향을 받는 Hitachi Energy PROMOD V 버전: PROMOD V vers:PROMOD_V/<=1.0.10.
관련 뉴스 더 보기

Digi International PortServer TS, Digi One SP IA

  • CSAF 요약 보기: 이들 취약점이 성공적으로 악용되면 공격자가 인증을 우회해 제한된 리소스에 접근하고, 자격 증명을 획득하며, 악성 스크립트를 주입할 수 있습니다.
  • 영향을 받는 Digi International PortServer TS, Digi One SP IA 버전은 다음과 같습니다: PortServer TS, Digi O…
  • CVSS v3 5.9.
관련 뉴스 더 보기

Labcenter Proteus 9

  • CSAF 요약 보기: 이들 취약점이 성공적으로 악용되면 정보가 노출되고, 악성 사용자가 영향 설치 환경에서 임의 코드를 실행할 수 있습니다.
  • 영향을 받는 Labcenter Proteus 9 버전: Proteus 9.1_SP4_Build_42914.
  • CVSS v3 7.8.
관련 뉴스 더 보기