| Produkt | ABB ASPECT®-Enterprise ASP-ENT-x: wersje 3.08.03 i wcześniejsze ABB NEXUS Series NEX-2x: wersje 3.08.03 i wcześniejsze ABB NEXUS Series: wersje 3.08.03 i wcześniejsze ABB MATRIX Series MAT-x: wersje 3.08.03 i wcześniejsze |
| Numer CVE | CVE-2024-51547 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W oprogramowaniu sprzętowym znajduje się kilka zakodowanych na stałe danych uwierzytelniających do wewnętrznego użytku produktu, w postaci zwykłego tekstu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-051-01 |
| Produkt | FLXEON Controllers FBXi: wersja 9.3.4 i wcześniejsze FLXEON Controllers FBVi: wersja 9.3.4 i wcześniejsze FLXEON Controllers FBTi: wersja 9.3.4 i wcześniejsze FLXEON Controllers CBXi: wersja 9.3.4 i wcześniejsze |
| Numer CVE | CVE-2024-48841 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Dostęp sieciowy może być użyty do wykonania dowolnego kodu z podwyższonymi uprawnieniami. Ten problem dotyczy wersji FLXEON 9.3.4 i wcześniejszych. |
| Numer CVE | CVE-2024-48849 |
| Krytyczność | 9.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H |
| Opis | Zarządzanie sesjami nie jest wystarczające, aby zapobiec nieautoryzowanym żądaniom HTTPS. Ten problem dotyczy wersji FLXEON 9.3.4 i wcześniejszych. |
| Numer CVE | CVE-2024-48852 |
| Krytyczność | 9.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H |
| Opis | Niektóre informacje mogą zostać nieprawidłowo ujawnione poprzez dostęp HTTPS. Ten problem dotyczy wersji FLXEON 9.3.4 i wcześniejszych. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-051-02 |
