Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-110)

cert.pse-online.pl 8 miesięcy temu
ProduktABB S+ Operations – wiele wersji
ABB S+ Engineering – wersje 2.1 do 2.3 RU3 Analityk
ABB S+ korzystający z Fast Data Logger – wersje 7.0.0.0 do 7.2.0
Numer CVECVE-2024-0335
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:H/RL:O/RC:C
OpisOsoba atakująca może wykorzystać tę lukę, formatując pakiet protokołu VPNI z pewnymi nieprawidłowymi wartościami, co może spowodować brak reakcji usługi VPNI (awarię) i sytuację typu „odmowa usługi”.
AktualizacjaNIE-planowana na kwartał drugi lub poźniej 2024
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=7PAA002536&LanguageCode=en&DocumentPartId=&Action=Launch&_ga=2.232073879.948564512.1712174687-1852414007.1701111067
Idź do oryginalnego materiału