Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-186)

cert.pse-online.pl 6 miesięcy temu
ProduktKarta WebPro SNMP PowerValue 1.1.8.j i starsze
Karta WebPro SNMP PowerValue UL 1.1.8.j i starsze
Numer CVEbrak
Krytyczność9,1/10
CVSSAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C
OpisW karcie SNMP zawartej w wymienionych powyżej wersjach produktu występuje luka w zabezpieczeniach. Osoba atakująca z uprawnieniami administratora, która skutecznie wykorzystuje tę lukę, wstrzykiwając i wykonując złośliwy skrypt w przeglądarkach użytkowników, umożliwiając osobie atakującej przejęcie kontroli nad produktem oraz wstawienie i uruchomienie dowolnego kodu. Osoba atakująca, która pomyślnie wykorzysta tę lukę w karcie SNMP, może potencjalnie wysłać polecenie wyłączenia do UPS, powodując odmowę obsługi UPS.
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=2CMT006108&LanguageCode=en&DocumentPartId=&Action=Launch
Idź do oryginalnego materiału