Firma ABB informuje o nowych podatnościach w swoich produktach. (P26-096)

cert.pse-online.pl 2 tygodni temu

Produkt	AWIN GW100 rev2 < v2.1-0 AWIN GW120 < v2.0-0
Numer CVE	CVE-2025-13777
Krytyczność	8.3/10
CVSS	AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H/E:F/RL:U/RC:C
Opis	Nieuwierzytelnione zapytanie ujawnia dane. Ominięcie uwierzytelnienia z powodu nieprawidłowej walidacji sesji.

Numer CVE	CVE-2025-13778
Krytyczność	6.5/10
CVSS	AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:F/RL:U/RC:C
Opis	Niezweryfikowane zapytanie umożliwia atakującemu zdalne ponowne uruchomienie urządzenia, co potencjalnie może skutkować odmową usługi.

Numer CVE	CVE-2025-13779
Krytyczność	8.3/10
CVSS	AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H/E:F/RL:U/RC:C
Opis	Niezatwierdzone zapytanie ujawnia konfigurację systemu, w tym poufne szczegóły.

Aktualizacja	TAK
Link	https://search.abb.com/library/Download.aspx?DocumentID=4JNO000329&LanguageCode=en&DocumentPartId=&Action=Launch

Produkt	AC500 V3 (PM5xxx) – wersja firmware 3.9.0
Numer CVE	CVE-2025-15467
Krytyczność	9.8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Podczas analizy struktur CMS (Auth) EnvelopedData, które wykorzystują szyfry AEAD, takie jak AES-GCM, wektor inicjujący (IV) zakodowany w parametrach ASN.1 jest kopiowany do bufora stosu o stałym rozmiarze bez weryfikacji, czy jego długość jest zgodna z miejscem docelowym. Atakujący może dostarczyć zmodyfikowaną wiadomość CMS z przewymiarowanym wektorem inicjującym (IV), powodując zapis poza zakresem stosu przed jakimkolwiek uwierzytelnieniem lub weryfikacją tagów.

Aktualizacja	TAK
Link	https://search.abb.com/library/Download.aspx?DocumentID=3ADR011536&LanguageCode=en&DocumentPartId=&Action=Launch