Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-176)

cert.pse-online.pl 1 rok temu
ProduktZenon – Wszystkie wersje do wersji 11 build 106404
Numer CVECVE-2023-3321
Krytyczność7,3/10
CVSSAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:W/RC:C
OpisUżytkownik o niskich uprawnieniach może aktualizować zawartość pliku „CDDataHub.conf” znajdującego się w katalogu koncentratora danych sieci usług ABB „C:\ProgramData\ABB\System\ServiceGrid\DataHub”, umożliwiając użytkownikom dostęp do plików konfiguracyjnych Mosquitto w systemie zenon.
Numer CVECVE-2023-3322
Krytyczność7.0/10
CVSSAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:W/RC:C
OpisLuka jest spowodowana źle skonfigurowanymi domyślnymi uprawnieniami do katalogu ABB Utilities.
Numer CVECVE-2023-3323
Krytyczność5,9/10
CVSSAV:P/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C
OpisLuka jest spowodowana domyślnymi uprawnieniami do katalogu Zenon Projects w domyślnym obszarze roboczym studia inżynierskiego. Umożliwiając dostęp wszystkim użytkownikom systemu, osoba atakująca może zmienić sam projekt zenon, aby załadować dowolne projekty zenon w środowisku wykonawczym zenon.
Numer CVECVE-2023-3324
Krytyczność6,3/10
CVSSAV:L/AC:H/PR:L/UI:R/S:U/C:L/I:H/A:H/E:U/RL:U/RC:R
OpisLuka jest spowodowana używaniem przestarzałych funkcji deserializacji i/lub klas, takich jak BinaryFormatter, w bibliotekach DLL wewnętrznego narzędzia graficznego zenon.
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=2NGA001801&LanguageCode=en&DocumentPartId=&Action=Launch
Idź do oryginalnego materiału