| Produkt | ASPECT®-Enterprise ASP-ENT-x <3.08.04-s01 NEXUS Series NEX-2x, NEXUS-3-x <3.08.04-s01 MATRIX Series MAT-x <3.08.04-s01 |
| Numer CVE | CVE-2025-53187 |
| Krytyczność | 7.0/10 |
| CVSS | AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | W ASPECT występują luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu bez uwierzytelnienia w przypadku pewnych specyficznych błędnych konfiguracji nagłówków. Problem ten dotyczy wszystkich wersji ASPECT <3.08.04-s01. |
| Numer CVE | CVE-2025-53188 |
| Krytyczność | 7.0/10 |
| CVSS | AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | W ASPECT występują luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu bez uwierzytelnienia w przypadku pewnych specyficznych błędnych konfiguracji nagłówków. Problem ten dotyczy wszystkich wersji ASPECT <3.08.04-s01. |
| Numer CVE | CVE-2025-53189 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Opis | W ASPECT występują luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu bez uwierzytelnienia w przypadku pewnych specyficznych błędnych konfiguracji nagłówków. Problem ten dotyczy wszystkich wersji ASPECT <3.08.04-s01. |
| Numer CVE | CVE-2025-53190 |
| Krytyczność | 7.0/10 |
| CVSS | AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | W ASPECT występują luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu bez uwierzytelnienia w przypadku pewnych specyficznych błędnych konfiguracji nagłówków. Problem ten dotyczy wszystkich wersji ASPECT <3.08.04-s01. |
| Numer CVE | CVE-2025-53191 |
| Krytyczność | 7.7/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
| Opis | W ASPECT występują luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu bez uwierzytelnienia w przypadku pewnych specyficznych błędnych konfiguracji nagłówków. Problem ten dotyczy wszystkich wersji ASPECT <3.08.04-s01. |
| Numer CVE | CVE-2025-7677 |
| Krytyczność | 5.1/10 |
| CVSS | AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Atak DoS jest możliwy, jeżeli dostęp do sieci lokalnej zostanie udostępniony nieautoryzowanym użytkownikom. Ten problem dotyczy wszystkich wersji ASPECT. |
| Numer CVE | CVE-2025-7679 |
| Krytyczność | 7.4/10 |
| CVSS | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | System oferuje dwa sposoby uwierzytelniania użytkowników. Ten problem dotyczy wszystkich wersji ASPECT. |
| Aktualizacja | TAK |
| Link | https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A4462&LanguageCode=en&DocumentPartId=pdf&Action=Launch |
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-263)
Powiązane
Podatności w oprogramowaniu Payload CMS
5 dni temu
Podatności w oprogramowaniu CGM CLININET
1 tydzień temu
Chrome i Firefox z podatnościami
1 tydzień temu