Sekureca Avizo - Klarigo de XXX Malproksima Kodo-Ekzekuta Vulnerabileco
2024-05-01

Dato de akcepto de vundebleco: 2024-04-15

Vundeblecoj ricevantaj kanaloj: Uzanto-raportado

Dato pri traktado de vundebleco: 2024-04-15

Riparo pri vundebleco kaj eldonprocesa dato: 2024-05-01

Renac rimarkis, ke XX estis elmontrita havi vundeblecon de malproksima koda ekzekuto kun vundebleco numero XXXX kaj CVSS-poentaro de 10.0.Atakantoj povas malproksime ekspluati ĉi tiun vundeblecon por efektivigi arbitran kodon.

Renac tuj faris teknikan analizon pri ĉi tiu vundebleco kaj esploris la tuŝitajn produktojn.La nunaj esplorrezultoj estas kiel sekvas:

1) Xx-aparataj produktoj (xx, xx, xx) ne estas tuŝitaj de ĉi tiu vundebleco.
2) Iuj xx programaraj produktoj estas tuŝitaj de ĉi tiu vundebleco.

Se la produkto, kiun vi uzas, estas tuŝita, ni sugestas, ke vi tuj prenu la sekvajn defendajn mezurojn:

1) Kontaktu Renac teknikan subtenon por ĝisdatigo.

Renac atente kontrolos la plej novajn evoluojn en la evento kaj ĝisdatigos ĝustatempe kiam pliaj informoj estos akiritaj.Por demandoj pri Renac-produktoj kaj solvoj, vi povas kontakti la retpoŝton de la responda teamo de Renac-produkta sekureca incidento ĉe:zhouqs@renacpower.comReago al ni.