Notice sa Seguridad - Paliwanag ng XXX Remote Code Execution Vulnerability
2024-05-01

Petsa ng pagtanggap ng kahinaan: 2024-04-15

Mga channel sa pagtanggap ng kahinaan: Pag-uulat ng user

Petsa ng pangangasiwa ng kahinaan: 2024-04-15

Pag-aayos ng kahinaan at petsa ng pagpoproseso ng paglabas: 2024-05-01

Napansin ni Renac na ang XX ay nalantad na may kahinaan sa pagpapatupad ng remote code na may numerong XXXX ng kahinaan at isang marka ng CVSS na 10.0.Maaaring malayuang samantalahin ng mga umaatake ang kahinaang ito upang magsagawa ng arbitrary code.

Agad na nagsagawa ng teknikal na pagsusuri ang Renac sa kahinaang ito at inimbestigahan ang mga apektadong produkto.Ang kasalukuyang resulta ng pagsisiyasat ay ang mga sumusunod:

1) Ang mga produkto ng Xx device (xx, xx, xx) ay hindi apektado ng kahinaang ito.
2) Ang ilang xx software na produkto ay apektado ng kahinaang ito.

Kung apektado ang produktong ginagamit mo, iminumungkahi namin na gawin mo kaagad ang mga sumusunod na hakbang sa pagtatanggol:

1) Makipag-ugnayan sa teknikal na suporta ng Renac para sa pag-upgrade.

Mahigpit na susubaybayan ng Renac ang pinakabagong mga pag-unlad sa kaganapan at mag-a-update sa isang napapanahong paraan habang nakakuha ng karagdagang impormasyon.Para sa mga tanong tungkol sa mga produkto at solusyon ng Renac, maaari kang makipag-ugnayan sa email ng pangkat ng pagtugon sa insidente ng seguridad ng produkto ng Renac sa:zhouqs@renacpower.comFeedback sa amin.