发布日期：2023-08-02
更新日期：2023-09-07

受影响系统：

Shelly Shelly 4PM Pro 0.11.0

描述：

---

CVE(CAN) ID: CVE-2023-33383

Shelly 4PM Pro是Shelly公司的一款单相4通道继电器。
Shelly 4PM Pro 0.11.0版本存在越界读取漏洞，攻击者可利用该漏洞导致设备重新加载。

<**>

建议：

---

厂商补丁：

Shelly
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://packetstormsecurity.com/files/173954/Shelly-PRO-4PM-0.11.0-Authentication-Bypass.html

浏览次数：288
严重程度：0（网友投票）