CVE-2023-1711


2023. június 28. 14:24

Hitachi Energy FOXMAN-UN és UNEM sérülékenysége
Angol cím: Hitachi Energy FOXMAN-UN és UNEM vulnerability

Publikálás dátuma: 2023.05.30.
Utolsó módosítás dátuma: 2023.06.06.

Leírás

A kimenet helytelen enkódolása vagy elhagyása: A szoftver strukturált üzenetet készít egy másik komponenssel való kommunikációhoz, de az adatok kódolása vagy elhagyása vagy hiányzik, vagy helytelenül történik. Ennek eredményeként az üzenet tervezett szerkezete nem marad meg.

Leírás forrása: CWE-116

Elemzés leírás

Eredeti nyelven: A vulnerability exists in a FOXMAN-UN and UNEM logging component, it only affects systems that use remote authentication to the network elements.
If exploited an attacker could obtain confidential information.

List of CPEs:
* cpe:2.3:a:hitachienergy:foxman_un:R9C:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:foxman_un:R10C:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R11A:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R11B:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R14A:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R14B:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R15A:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R15B:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy:foxman_un:R16A:*:*:*:*:*:*:*

*
* cpe:2.3:a:hitachienergy:unem:R9C:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy: unem :R10C:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R11A:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R11B:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R14A:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R14B:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R15A:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R15B:*:*:*:*:*:*:*

* cpe:2.3:a:hitachienergy: unem :R16A:*:*:*:*:*:*:*

Elemzés leírás forrása: CVE-2023-1711

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 4.4 (Közepes)
Vector: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Impact Score: 3.6
Exploitability Score: 0.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): None

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

search.abb.com
search.abb.com

Sérülékeny szoftverek

hitachienergy / foxman un r9c
hitachienergy / foxman un r10c
hitachienergy / foxman un r11a
hitachienergy / foxman un r11b
hitachienergy / foxman un r14a
hitachienergy / foxman un r14b
hitachienergy / foxman un r15a
hitachienergy / foxman un r15b
hitachienergy / foxman un r16a
Hitachi Energy UNEM R9C r9c
Hitachi Energy UNEM R10C r10c
Hitachi Energy UNEM R11A r11a
Hitachi Energy UNEM R11B r11b
Hitachi Energy UNEM R14A r14a
Hitachi Energy UNEM R14B r14b
Hitachi Energy UNEM R15A r15a
Hitachi Energy UNEM R15B r15b
Hitachi Energy UNEM R16A r16a

Címkék

Hitachi

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »