One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8406690 |
| Date de publication | 2023-11-06 13:15:10 (vue: 2023-11-06 16:09:31) |
| Titre | CVE-2023-5964 |
| Texte | Le 1E-Exchange-DisplayMessageInstruction qui fait partie du pack de produits d'interaction de l'utilisateur final disponible sur le 1E Exchange ne valide pas correctement les paramètres de légende ou de message, ce qui permet une entrée spécialement conçue pour effectuer une exécution de code arbitraire avec des autorisations système.
Pour résoudre ce problème, supprimez les instructions & acirc; & nbsp; & acirc; & euro; & oelig; montrer le dialogue avec la légende% de légende et le message% Message% & acirc; & euro; & # 65533;À partir de la liste des instructions dans l'interface utilisateur des paramètres et remplacez-la par la nouvelle instruction d'instructions et acirc; & nbsp; 1e-échange-échange d'instructions disponibles dans le pack de produits d'interaction final à usage final.La nouvelle instruction doit afficher comme & acirc; & nbsp; & acirc; & euro; & oelig; afficher le type de type% de type% avec en-tête en tête% et message% Message% & acirc; & euro; & # 65533;avec une version de 7.1 ou plus.
The 1E-Exchange-DisplayMessageinstruction that is part of the End-User Interaction product pack available on the 1E Exchange does not properly validate the Caption or Message parameters, which allows for a specially crafted input to perform arbitrary code execution with SYSTEM permissions. To remediate this issue DELETE the instruction “Show dialogue with caption %Caption% and message %Message%� from the list of instructions in the Settings UI, and replace it with the new instruction 1E-Exchange-ShowNotification instruction available in the updated End-User Interaction product pack. The new instruction should show as “Show %Type% type notification with header %Header% and message %Message%� with a version of 7.1 or above. |
| Envoyé | Oui |
| Condensat | 2023 5964 above allows arbitrary asâ “show available caption code crafted cve delete dialogue displaymessageinstruction does end exchange execution from header input instruction instructions instructionâ 1e instructionâ “show interaction issue list message new not notification pack parameters part perform permissions product properly remediate replace settings should show shownotification specially system type updated user validate version which â€� |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.