Source |
CVE Liste |
Identifiant |
8406022 |
Date de publication |
2023-11-04 23:15:07 (vue: 2023-11-05 00:10:57) |
Titre |
CVE-2023-46381 |
Texte |
Les appareils Firmware 6.2.4 et LVIS-3ME12-A1 du firmware 6.2.2 et LVIS-3ME12-A1 ont une authentification pour la version préinstallée du micrologiciel 6.2.3.Un attaquant non authentifié peut éditer n'importe quel projet (ou créer un nouveau projet) et contrôler son GUI.
LOYTEC LINX-212 firmware 6.2.4 and LVIS-3ME12-A1 firmware 6.2.2 and LIOB-586 firmware 6.2.3 devices lack authentication for the preinstalled version of LWEB-802 via an lweb802_pre/ URI. An unauthenticated attacker can edit any project (or create a new project) and control its GUI. |
Envoyé |
Oui |
Condensat |
2023 212 3me12 46381 586 802 any attacker authentication can control create cve devices edit firmware gui its lack linx liob loytec lvis lweb lweb802 new pre/ preinstalled project unauthenticated uri version |
Tags |
|
Stories |
|
Notes |
|
Move |
|