关键漏洞信息 漏洞描述 CVE编号: CVE-2023-4695 CVSS评分: 7.8 (严重) 影响范围: CVMC-SOC系列安全控制器 漏洞类型: 命令注入 描述: 特权较低的远程攻击者可以利用Web管理界面更改系统配置以执行命令,导致数据机密性、完整性和可用性的完全损失。 影响产品 受影响版本: - CVMC-SOC100: v1.0.0, v1.0.1, v1.0.2, v1.0.3, v1.0.4, v1.0.5, v1.0.6, v1.0.7, v1.0.8, v1.0.9, v1.0.10, v1.0.11, v1.0.12, v1.0.13, v1.0.14, v1.0.15, v1.0.16, v1.0.17, v1.0.18, v1.0.19, v1.0.20 - CVMC-SOC200: v1.0.0, v1.0.1, v1.0.2, v1.0.3, v1.0.4, v1.0.5, v1.0.6, v1.0.7, v1.0.8, v1.0.9, v1.0.10, v1.0.11, v1.0.12, v1.0.13, v1.0.14, v1.0.15, v1.0.16, v1.0.17, v1.0.18, v1.0.19, v1.0.20 固定产品 修复版本: - CVMC-SOC100: v1.0.21 - CVMC-SOC200: v1.0.21 参考链接 CISA ICS-CERT NVD 时间线 发布日期: 2023-10-10 最后更新日期: 2023-10-10