One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8373399 |
| Date de publication | 2023-08-22 19:16:41 (vue: 2023-08-22 21:12:24) |
| Titre | CVE-2023-4212 |
| Texte | ? Une vulnérabilité d'injection de commande existe dans les thermostats Trane XL824, XL850, XL1050 et Pivot permettant à un attaquant d'exécuter des commandes arbitraires comme racine à l'aide d'un nom de fichier spécialement conçu.La vulnérabilité nécessite un accès physique à l'appareil via un bâton USB.
?A command injection vulnerability exists in Trane XL824, XL850, XL1050, and Pivot thermostats allowing an attacker to execute arbitrary commands as root using a specially crafted filename. The vulnerability requires physical access to the device via a USB stick. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 4212 access allowing arbitrary attacker command commands crafted cve device execute exists filename injection physical pivot requires root specially stick thermostats trane usb using vulnerability xl1050 xl824 xl850 |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.