CVE-2023-28399 in HMI System
Zusammenfassung
von VulDB • 24.05.2026
In CONPROSYS HMI System (CHS)-Versionen vor 3.5.3 liegt eine fehlerhafte Zuweisung von Berechtigungen für eine kritische Ressource vor. Die ACL (Access Control List) ist im lokalen Ordner, in dem das betroffene Produkt installiert ist, nicht ordnungsgemäß konfiguriert, sodass einem Benutzer des PCs, auf dem das betroffene Produkt installiert ist, eine breite Palette von Berechtigungen gewährt wird. Infolgedessen kann der Benutzer möglicherweise das System zerstören und/oder ein bösartiges Programm ausführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.