Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-227)

cert.pse-online.pl 1 rok temu
ProduktProdukty AC500 V3 (PM5xxx) z wersją systemu wcześniejszą niż 3.7.0
Numer CVECVE-2022-47378
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacji o niespójnej treści mogą spowodować, iż komponent CmpFiletransfer wewnętrznie odczyta z nieprawidłowego adresu, co może prowadzić do warunku odmowy usługi
Numer CVECVE-2022-47379
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacyjne mogą spowodować, iż komponent CmpApp zapisze w pamięci dane kontrolowane przez osobę atakującą, co może spowodować stan odmowy usługi, nadpisanie pamięci lub zdalne wykonanie kodu.
Numer CVECVE-2022-47380, CVE-2022-47381:
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, iż komponent CmpApp zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu.
Numer CVECVE-2022-47382, CVE-2022-47383, CVE-2022-47384, CVE-2022-47386, CVE-2022-47387, CVE-2022-47388, CVE-2022-47389, CVE-2022-47390
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, iż składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może spowodować stan odmowy usługi, nadpisanie pamięci lub zdalne wykonanie kodu.
Numer CVECVE-2022-47385
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, iż komponent CmpAppForce zapisze na stosie dane kontrolowane przez osobę atakującą, co może spowodować stan odmowy usługi, nadpisanie pamięci lub zdalne wykonanie kodu.
Numer CVECVE-2022-47392
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
OpisPo pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacji o niespójnej treści mogą spowodować, iż składniki CmpApp/CmpAppBP/CmpAppForce wewnętrznie odczytają z nieprawidłowego adresu, co może prowadzić do warunku odmowy usługi.
Numer CVECVE-2022-47392
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
OpisPo pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacji mogą spowodować, iż składnik CmpFiletransfer wyłuska adresy dostarczone przez żądanie wewnętrznego dostępu do odczytu, co może prowadzić do sytuacji odmowy usługi.
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=3ADR011211&LanguageCode=en&DocumentPartId=&Action=Launch
Idź do oryginalnego materiału