| Produkt | ASPECT-Enterprise — wiele modeli i wersji systemu przed 3.07.01 Seria MATRIX – wiele modeli i wersji systemu przed 3.07.01 Seria NEXUS — wiele modeli i wersji systemu sprzętowego starszych niż 3.07.01 |
| Numer CVE | CVE-2023-0635 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:W/RC:C |
| Opis | Atakujący, któremu się powiodło, może otworzyć powłokę i eskalować uprawnienia dostępu do użytkownika root. |
| Numer CVE | CVE-2023-0636 |
| Krytyczność | 7.2/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RC:C |
| Opis | Atakujący, któremu się powiodło, jest w stanie wykorzystać podatny na ataki komponent diagnostyczny sieci interfejsu ASPECT, aby wykonać zdalne wykonanie kodu. |
| Aktualizacja | TAK |
| Link | https://search.abb.com/library/Download.aspx?DocumentID=2CKA000073B5403&LanguageCode=en&DocumentPartId=&Action=Launch |
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-110)
Powiązane
Podatność w oprogramowaniu Ant Media Server
1 tydzień temu
SY0-701: Secure baselines (PL)
1 tydzień temu