| Produkt | ASPECT Enterprise – wersje wcześniejsze niż 3.07.02 Seria NEXUS – wersje starsze niż 3.07.02 Seria MATRIX – wersje starsze niż 3.07.02 |
| Numer CVE | CVE-2024-4007 |
| Krytyczność | 8.8/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C/CR:H/IR:H/AR:H/MAV:A/MAC:L/MPR:N/MUI:N/MS:C/MC:H/MI:H/MA:H |
| Opis | Osoba atakująca, której uda się wykorzystać te luki, może przejąć zdalną kontrolę nad produktem. Uwaga: aby wykorzystać silnik sterujący ASPECT, osoba atakująca będzie potrzebowała źle skonfigurowanego systemu: – Domyślne hasło, niezmienne podczas pierwszego i kolejnych uruchomień, – kontakt z Internetem, – bez firewalla. |
| Aktualizacja | TAK |
| Link | https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A6101&LanguageCode=en&DocumentPartId=&Action=Launch |
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-216)
Powiązane
Co daje zawieszenie hydrauliczne?
2 dni temu
Podatność w oprogramowaniu SOWA OPAC
4 dni temu