CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda

CVE-2023-6905

CVE-2023-6903

CVE-2023-6904

CVE-2023-3907


Saho’s attendance devices ADM100 and ADM-100FP have a vulnerability of missing authentication for critical functions. An unauthenticated remote attacker can execute system commands in partial website URLs to read sensitive device information without permissions.



:::

*   首頁
*   資安服務
*   台灣漏洞揭露平台 (TVN)
*   TVN (Taiwan Vulnerability Note) 漏洞公告

TVN ID

TVN-202308010

CVE ID

CVE-2023-38030

CVSS

7.5 (High)  
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

影響產品

ADM-100: 0.0.4.0, 0.0.4.3, 0.0.4.6, 0.0.4.8, Q20100602, T17041702, T18051803, T190  
ADM-100FP: Q20100602, T17041702, T18051803, T190

問題描述

Saho商合行ADM100與ADM-100FP的部分頁面可於網址列直接執行指令，導致未經授權之遠端攻擊者可利用此漏洞，取得系統資訊。

解決方法

請聯繫商合行詢問相關修補建議

漏洞通報者

Li-Fan Cheng, Chih-Che Chang, AnWei Kung (國家資通安全研究院)

公開日期

2023-08-25

Headline

CVE-2023-38030: Saho商合行 ADM100 & ADM-100FP - Broken Access Control - 2

CVE: Latest News