Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-176)
cert.pse-online.pl 1 rok temu
Produkt
Zenon – Wszystkie wersje do wersji 11 build 106404
Numer CVE
CVE-2023-3321
Krytyczność
7,3/10
CVSS
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:W/RC:C
Opis
Użytkownik o niskich uprawnieniach może aktualizować zawartość pliku „CDDataHub.conf” znajdującego się w katalogu koncentratora danych sieci usług ABB „C:\ProgramData\ABB\System\ServiceGrid\DataHub”, umożliwiając użytkownikom dostęp do plików konfiguracyjnych Mosquitto w systemie zenon.
Numer CVE
CVE-2023-3322
Krytyczność
7.0/10
CVSS
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:W/RC:C
Opis
Luka jest spowodowana źle skonfigurowanymi domyślnymi uprawnieniami do katalogu ABB Utilities.
Numer CVE
CVE-2023-3323
Krytyczność
5,9/10
CVSS
AV:P/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C
Opis
Luka jest spowodowana domyślnymi uprawnieniami do katalogu Zenon Projects w domyślnym obszarze roboczym studia inżynierskiego. Umożliwiając dostęp wszystkim użytkownikom systemu, osoba atakująca może zmienić sam projekt zenon, aby załadować dowolne projekty zenon w środowisku wykonawczym zenon.
Numer CVE
CVE-2023-3324
Krytyczność
6,3/10
CVSS
AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:H/A:H/E:U/RL:U/RC:R
Opis
Luka jest spowodowana używaniem przestarzałych funkcji deserializacji i/lub klas, takich jak BinaryFormatter, w bibliotekach DLL wewnętrznego narzędzia graficznego zenon.