Produkt | ABB 800xA Base: wersje 6.1.1-2 i wcześniejsze |
Numer CVE | CVE-2024-3036 |
Krytyczność | 5,7/10 |
CVSS | AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:nie dotyczy:H |
Opis | Osoba atakująca, której uda się wykorzystać tę lukę, może spowodować awarię i ponowne uruchomienie usług, wysyłając specjalnie spreparowane wiadomości. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-177-01 |
Produkt | ABB PCM600 wersja 2.11 i poprawki wcześniejsze niż poprawka 20240426 ABB PCM600 wersja 2.12 i poprawki wcześniejsze niż poprawka 20240520 Wersja ABB PCM600 2.13 |
Numer CVE | CVE-2024-24810 |
Krytyczność | 7.8/10 |
CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C |
Opis | W zestawie narzędzi WiX używanym do pakowania systemu PCM600 występuje luka. Uwierzytelniony nieuprzywilejowany atakujący, któremu uda się wykorzystać tę lukę, może podnieść uprawnienia złośliwie wstawionych plików DLL podczas instalacji PCM600, umożliwiając wykonanie kodu z podwyższonymi uprawnieniami. |
Aktualizacja | TAK |
Link | https://search.abb.com/library/Download.aspx?DocumentID=2NGA002251&LanguageCode=en&DocumentPartId=&Action=Launch |