Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-210)

cert.pse-online.pl 5 miesięcy temu
ProduktABB 800xA Base: wersje 6.1.1-2 i wcześniejsze
Numer CVECVE-2024-3036
Krytyczność5,7/10
CVSSAV:A/AC:L/PR:L/UI:N/S:U/C:N/I:nie dotyczy:H
OpisOsoba atakująca, której uda się wykorzystać tę lukę, może spowodować awarię i ponowne uruchomienie usług, wysyłając specjalnie spreparowane wiadomości.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-177-01
ProduktABB PCM600 wersja 2.11 i poprawki wcześniejsze niż poprawka 20240426
ABB PCM600 wersja 2.12 i poprawki wcześniejsze niż poprawka 20240520
Wersja ABB PCM600 2.13
Numer CVECVE-2024-24810
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
OpisW zestawie narzędzi WiX używanym do pakowania systemu PCM600 występuje luka. Uwierzytelniony nieuprzywilejowany atakujący, któremu uda się wykorzystać tę lukę, może podnieść uprawnienia złośliwie wstawionych plików DLL podczas instalacji PCM600, umożliwiając wykonanie kodu z podwyższonymi uprawnieniami.
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=2NGA002251&LanguageCode=en&DocumentPartId=&Action=Launch
Idź do oryginalnego materiału