Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-110)

cert.pse-online.pl 1 rok temu
ProduktASPECT-Enterprise — wiele modeli i wersji systemu przed 3.07.01
Seria MATRIX – wiele modeli i wersji systemu przed 3.07.01
Seria NEXUS — wiele modeli i wersji systemu sprzętowego starszych niż 3.07.01
Numer CVECVE-2023-0635
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:W/RC:C
OpisAtakujący, któremu się powiodło, może otworzyć powłokę i eskalować uprawnienia dostępu do użytkownika root.
Numer CVECVE-2023-0636
Krytyczność7.2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RC:C
OpisAtakujący, któremu się powiodło, jest w stanie wykorzystać podatny na ataki komponent diagnostyczny sieci interfejsu ASPECT, aby wykonać zdalne wykonanie kodu.
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=2CKA000073B5403&LanguageCode=en&DocumentPartId=&Action=Launch
Idź do oryginalnego materiału