CVE-2023-28399 in HMI Systeminfo

Zusammenfassung

von VulDB • 24.05.2026

In CONPROSYS HMI System (CHS)-Versionen vor 3.5.3 liegt eine fehlerhafte Zuweisung von Berechtigungen für eine kritische Ressource vor. Die ACL (Access Control List) ist im lokalen Ordner, in dem das betroffene Produkt installiert ist, nicht ordnungsgemäß konfiguriert, sodass einem Benutzer des PCs, auf dem das betroffene Produkt installiert ist, eine breite Palette von Berechtigungen gewährt wird. Infolgedessen kann der Benutzer möglicherweise das System zerstören und/oder ein bösartiges Programm ausführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

11.05.2023

Veröffentlichung

01.06.2023

Moderieren

akzeptiert

Eintrag

VDB-230410

CPE

bereit

EPSS

0.00182

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!