关键信息 漏洞编号 VDE-2024-068 发布日期 2024-10-15 10:00 (CEST) 更新日期 2024-10-15 10:19 (CEST) 供应商 MB connect line GmbH 受影响的产品 摘要 多个漏洞被发现于MB connect line产品中,这些漏洞可能导致RCE或未经授权的文件访问。CVE-2024-45272影响mbCONNECT24和mymbCONNECT24产品,而CVE-2024-45273影响mbNET/mbNET.rokey、mbCONNECT24、mymbCONNECT24、mbNET HW1和mbSPIDER产品。 影响 CVE-2024-45272允许针对远程凭证的暴力攻击,成功率很高。 CVE-2024-45273允许对加密配置文件进行不可检测的篡改和操纵。 解决方案 更新mbNET/mbNET.rokey至版本8.2.1。 更新mbCONNECT24、mymbCONNECT24至版本2.16.3。 报告 CERT@VDE与Red Lion Europe协调。 报告由Moritz Abrell of SySS GmbH提供。