CVE-2023-1711


2023. június 28. 14:24

Hitachi Energy FOXMAN-UN és UNEM sérülékenysége
Angol cím: Hitachi Energy FOXMAN-UN és UNEM vulnerability

Publikálás dátuma: 2023.05.30.
Utolsó módosítás dátuma: 2023.06.06.

Leírás

A kimenet helytelen enkódolása vagy elhagyása: A szoftver strukturált üzenetet készít egy másik komponenssel való kommunikációhoz, de az adatok kódolása vagy elhagyása vagy hiányzik, vagy helytelenül történik. Ennek eredményeként az üzenet tervezett szerkezete nem marad meg.

Leírás forrása: CWE-116

Elemzés leírás

Eredeti nyelven: A vulnerability exists in a FOXMAN-UN and UNEM logging component, it only affects systems that use remote authentication to the network elements.
If exploited an attacker could obtain confidential information.

List of CPEs:
* cpe:2.3:a:hitachienergy:foxman_un:R9C:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:foxman_un:R10C:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R11A:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R11B:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R14A:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R14B:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R15A:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R15B:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R16A:*:*:*:*:*:*:*

*
* cpe:2.3:a:hitachienergy:unem:R9C:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy: unem :R10C:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R11A:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R11B:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R14A:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R14B:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R15A:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R15B:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R16A:*:*:*:*:*:*:*

Elemzés leírás forrása: CVE-2023-1711

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 4.4 (Közepes)
Vektor: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Hatás pontszáma: 3.6
Kihasználhatóság pontszáma: 0.8

Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Nincs

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

search.abb.com
search.abb.com

Sérülékeny szoftverek

hitachienergy / foxman un r9c
hitachienergy / foxman un r10c
hitachienergy / foxman un r11a
hitachienergy / foxman un r11b
hitachienergy / foxman un r14a
hitachienergy / foxman un r14b
hitachienergy / foxman un r15a
hitachienergy / foxman un r15b
hitachienergy / foxman un r16a
Hitachi Energy UNEM R9C r9c
Hitachi Energy UNEM R10C r10c
Hitachi Energy UNEM R11A r11a
Hitachi Energy UNEM R11B r11b
Hitachi Energy UNEM R14A r14a
Hitachi Energy UNEM R14B r14b
Hitachi Energy UNEM R15A r15a
Hitachi Energy UNEM R15B r15b
Hitachi Energy UNEM R16A r16a

Címkék

Hitachi

Legfrissebb sérülékenységek
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21366 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21186 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21308 – Windows Themes Spoofing sebezhetősége
CVE-2025-21275 – Windows App Package Installer Elevation of Privilege sebezhetősége
CVE-2025-21335 – Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free sebezhetősége
CVE-2025-21334 – Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free sebezhetősége
CVE-2025-21333 – Microsoft Windows Hyper-V NT Kernel Integration VSP Heap-based Buffer Overflow sebezhetősége
CVE-2024-41713 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2024-55550 – Mitel MiCollab Path Traversal sérülékenysége
Tovább a sérülékenységekhez »