CVE-2023-34360
WysokiCzym jest CVE-2023-34360?
Wykryto problem z przechowywanymi skryptami krzyżowymi (XSS) w funkcjonalności niestandardowych ikon użytkownika komputera ASUS RT-AX88U z wersją oprogramowania sprzętowego 3.0.0.4.388.23110 i wcześniejszą. Po tym, jak osoba atakująca zdalnie zaloguje się na urządzeniu ze zwykłymi uprawnieniami użytkownika, osoba atakująca zdalnie może przeprowadzić atak typu Stored Cross-site Scripting (XSS), przesyłając obraz zawierający kod JavaScript.
CVSS Vector Breakdown
CVSS 3.1Exploitable remotely over the network without requiring access to the local system.
No special conditions required. Exploit can be performed reliably and repeatedly.
Basic user account required (e.g. standard login without admin rights).
Victim must take an action (e.g. click a link, open a file) for the exploit to succeed.
Exploiting the vulnerability can affect other components beyond the vulnerable one.
Complete loss of confidentiality. All data on the component may be exposed.
Attacker can modify some data, but scope or consequence is limited.
Reduced performance or intermittent outages, but service remains available.
Urządzenia, których dotyczy
FAQ
CVE-2023-34360 ma wynik CVSS 8.2/10, oceniony jako High. To podatność o wysokim poziomie zagrożenia i powinna zostać załatana jak najszybciej.
CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2023-34360 uzyskuje 8.2/10 (High). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.
Lista urządzeń potwierdzonych jako dotknięte przez CVE-2023-34360 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.
Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.