Produkt | ASPECT-Enterprise — wiele modeli i wersji systemu przed 3.07.01 Seria MATRIX – wiele modeli i wersji systemu przed 3.07.01 Seria NEXUS — wiele modeli i wersji systemu sprzętowego starszych niż 3.07.01 |
Numer CVE | CVE-2023-0635 |
Krytyczność | 7.8/10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:W/RC:C |
Opis | Atakujący, któremu się powiodło, może otworzyć powłokę i eskalować uprawnienia dostępu do użytkownika root. |
Numer CVE | CVE-2023-0636 |
Krytyczność | 7.2/10 |
CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RC:C |
Opis | Atakujący, któremu się powiodło, jest w stanie wykorzystać podatny na ataki komponent diagnostyczny sieci interfejsu ASPECT, aby wykonać zdalne wykonanie kodu. |
Aktualizacja | TAK |
Link | https://search.abb.com/library/Download.aspx?DocumentID=2CKA000073B5403&LanguageCode=en&DocumentPartId=&Action=Launch |