Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-216)

cert.pse-online.pl 5 miesięcy temu
ProduktASPECT Enterprise – wersje wcześniejsze niż 3.07.02
Seria NEXUS – wersje starsze niż 3.07.02
Seria MATRIX – wersje starsze niż 3.07.02
Numer CVECVE-2024-4007
Krytyczność8.8/10
CVSSAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C/CR:H/IR:H/AR:H/MAV:A/MAC:L/MPR:N/MUI:N/MS:C/MC:H/MI:H/MA:H
OpisOsoba atakująca, której uda się wykorzystać te luki, może przejąć zdalną kontrolę nad produktem. Uwaga: aby wykorzystać silnik sterujący ASPECT, osoba atakująca będzie potrzebowała źle skonfigurowanego systemu: – Domyślne hasło, niezmienne podczas pierwszego i kolejnych uruchomień, – kontakt z Internetem, – bez firewalla.
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A6101&LanguageCode=en&DocumentPartId=&Action=Launch
Idź do oryginalnego materiału