Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-031)

cert.pse-online.pl 3 tygodni temu

Produkt	FBXi-8R8-X96, FBXi-8R8-H-X96, FBXi-X256, FBXi-X48 -9.3.4 i starsze FBVi-2U4-4T No Actuator/Strategy FBVi-2U4-4T-IMP FBVi-2U4-4T-SI- 9.3.4 i starsze FBTi-7T7-1U1R (Generic – No Strategy) FBTi-6T1-1U1R (Generic – No Strategy) – 9.3.4 i starsze CBXi-8R8 CBXi-8R8-H – 9.3.4 i starsze
Numer CVE	CVE-2024-48841
Krytyczność	9.0/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C
Opis	Dostęp do sieci może zostać wykorzystany do wykonania dowolnego kodu z podwyższonymi uprawnieniami.

Numer CVE	CVE-2024-48849
Krytyczność	9.4/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C/CR:L/IR:M/AR:M/MAV:A/MAC:L/MPR:N/MUI:N/MS:U/MC:L/MI:H/MA:H
Opis	Zarządzanie sesjami nie wystarczyło, aby zapobiec nieautoryzowanym żądaniom HTTPS.

Numer CVE	CVE-2024-48852
Krytyczność	9.4/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C/CR:L/IR:M/AR:M/MAV:A/MAC:L/MPR:N/MUI:N/MS:U/MC:L/MI:H/MA:H
Opis	Niektóre informacje mogą zostać nieprawidłowo ujawnione w przypadku dostępu https.

Aktualizacja	TAK
Link	https://search.abb.com/library/Download.aspx?DocumentID=9AKK108470A5684&LanguageCode=en&DocumentPartId=PDF&Action=Launch