| Produkt | FBXi-8R8-X96, FBXi-8R8-H-X96, FBXi-X256, FBXi-X48 -9.3.4 i starsze FBVi-2U4-4T No Actuator/Strategy FBVi-2U4-4T-IMP FBVi-2U4-4T-SI- 9.3.4 i starsze FBTi-7T7-1U1R (Generic – No Strategy) FBTi-6T1-1U1R (Generic – No Strategy) – 9.3.4 i starsze CBXi-8R8 CBXi-8R8-H – 9.3.4 i starsze |
| Numer CVE | CVE-2024-48841 |
| Krytyczność | 9.0/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C |
| Opis | Dostęp do sieci może zostać wykorzystany do wykonania dowolnego kodu z podwyższonymi uprawnieniami. |
| Numer CVE | CVE-2024-48849 |
| Krytyczność | 9.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C/CR:L/IR:M/AR:M/MAV:A/MAC:L/MPR:N/MUI:N/MS:U/MC:L/MI:H/MA:H |
| Opis | Zarządzanie sesjami nie wystarczyło, aby zapobiec nieautoryzowanym żądaniom HTTPS. |
| Numer CVE | CVE-2024-48852 |
| Krytyczność | 9.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C/CR:L/IR:M/AR:M/MAV:A/MAC:L/MPR:N/MUI:N/MS:U/MC:L/MI:H/MA:H |
| Opis | Niektóre informacje mogą zostać nieprawidłowo ujawnione w przypadku dostępu https. |
| Aktualizacja | TAK |
| Link | https://search.abb.com/library/Download.aspx?DocumentID=9AKK108470A5684&LanguageCode=en&DocumentPartId=PDF&Action=Launch |
