关键信息 漏洞编号 VDE-2024-069 发布日期 2024-10-15 10:00 (CEST) 更新日期 2024-10-15 09:16 (CEST) 供应商 Helmholz GmbH & Co. KG 受影响的产品 摘要 多个漏洞被发现于Helmholz产品中,可能导致RCE或未经授权的文件访问。CVE-2024-45272影响myREX24 V2和myREX24.virtual产品,而CVE-2024-45273影响REX200/250、myREX24 V2、myREX24.virtual和REX300产品。 影响 CVE-2024-45272允许针对远程凭据的暴力攻击,成功率高。 CVE-2024-45273允许不可检测的配置文件加密文件的篡改和操纵。 解决方案 更新REX200/250至版本8.2.1。 更新myREX24 V2、myREX24.virtual至版本2.16.3。 报告 CERT@VDE与Helmholz协调。 报告由Moritz Abrell of SySS GmbH提交。