One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8371426 |
| Date de publication | 2023-08-17 19:15:13 (vue: 2023-08-17 21:06:51) |
| Titre | CVE-2023-40313 |
| Texte | Un interprète BeanShell en mode Server distant s'exécute dans les versions OpenMns Horizon plus tôt que 32.0.2 et dans des versions méridiennes associées qui pourraient permettre l'exécution arbitraire du code Java distant.La solution consiste à passer à Meridian 2023.1.6, 2022.1.19, 2021.1.30, 2020.1.38 ou Horizon 32.0.2 ou plus récent.Les instructions d'installation de Meridian et Horizon indiquent qu'elles sont destinées à l'installation au sein des réseaux privés d'une organisation et ne devraient pas être directement accessibles à partir d'Internet.
A BeanShell interpreter in remote server mode runs in OpenMNS Horizon versions earlier than 32.0.2 and in related Meridian versions which could allow arbitrary remote Java code execution. The solution is to upgrade to Meridian 2023.1.6, 2022.1.19, 2021.1.30, 2020.1.38 or Horizon 32.0.2 or newer. Meridian and Horizon installation instructions state that they are intended for installation within an organization\'s private networks and should not be directly accessible from the Internet. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2020 2021 2022 2023 40313 accessible allow arbitrary are beanshell code could cve directly earlier execution from horizon installation instructions intended internet interpreter java meridian mode networks newer not openmns organization private related remote runs server should solution state than upgrade versions which within |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.