Hitachi energy informuje o nowych podatnościach w swoich produktach

cert.pse-online.pl 2 lat temu
Produkt Usługa online Lumada APM (SaaS) w wersji 6.3.20323.0 i wcześniejszych.
Lumada APM wersje 6.0.0.0 do 6.0.0.4.
Lumada APM wersje 6.1.0.0 i 6.1.0.1.
Lumada APM wersje 6.2.0.0 do 6.2.0.2.
Lumada APM wersje 6.3.0.0 do 6.3.0.2.
Numer CVE CVE-2022-22950
Krytyczność 3.1/10
CVSS AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:X
Opis W składniku Spring Framework zawartym w usłudze Prognostic Model Executor w wymienionych powyżej wersjach produktu Lumada APM istnieje usterka. Atakujący może mieć możliwość wykorzystania dostarczonego przez aplikację wyrażenia SPeL w celu wykorzystania tej luki, wysyłając specjalnie spreparowane dane lub konfigurację do aplikacji (bezpośrednio lub przez zintegrowane aplikacje), powodując, iż usługa Prognostic Model Executor ponieść porażkę.
Numer CVE CVE-2022-22965
Krytyczność 7.5/10
CVSS AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:X
Opis W składniku Spring Framework zawartym w usłudze Prognostic Model Executor w wymienionych powyżej wersjach produktu Lumada APM istnieje usterka. Biorąc pod uwagę charakter luki, który jest uważany za bardziej ogólny, osoba atakująca może wykorzystać tę lukę, wysyłając specjalnie spreparowane dane lub konfigurację do aplikacji (bezpośrednio lub za pośrednictwem aplikacji zintegrowanych), powodując Usługa Model Ex-ecutor do uruchamiania dowolnego wstawionego kodu.
Aktualizacja
Numer CVE TAK
Link https://search.abb.com/library/Download.aspx?DocumentID=8DBD000105&LanguageCode=en&DocumentPartId=&Action=Launch
Produkt PROMOD IV wersje 11.2, 11.3, 11.4
Numer CVE CVE-2010-3591
Krytyczność 9.3/10
CVSS AV:N/AC:M/Au:N/C:C/I:C/A:C
Opis W module Actbar2.ocx zawartym w wymienionych powyżej wersjach produktów istnieje usterka. Niebezpieczną metodę „SaveLay-outChanges” w kontrolkach ActiveX „Actbar2.ocx” można wykorzystać do nadpisania dowolnych plików. Zdalni atakujący mają możliwość usunięcia dowolnych plików, gdy system zostanie naruszony.
Aktualizacja TAK
Link https://search.abb.com/library/Download.aspx?DocumentID=8DBD000108&LanguageCode=en&DocumentPartId=&Action=Launch
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Hitachi energy informuje o nowych podatnościach w swoich produktach

Powiązane

Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ją od razu

Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ...

21 minut temu
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysy...

3 dni temu
Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. Analiza krytycznej luki i exploit

Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. An...

4 dni temu
Krytyczna luka w zabezpieczeniach SonicWall może być wykorzystana w atakach ransomware

Krytyczna luka w zabezpieczeniach SonicWall może być wykorzy...

5 dni temu
Podatności w oprogramowaniu MegaBIP

Podatności w oprogramowaniu MegaBIP

6 dni temu
Jaką grubość płytki?

Jaką grubość płytki?

6 dni temu
Czym się różnią śruby do felg aluminiowych?

Czym się różnią śruby do felg aluminiowych?

1 tydzień temu
Luka w CISCO umożliwiająca eskalację uprawnień. Łatajcie

Luka w CISCO umożliwiająca eskalację uprawnień. Łatajcie

1 tydzień temu
Firma Solar Winds informuje o podatnościach w swoich produktach. (P24-278)

Firma Solar Winds informuje o podatnościach w swoich produkt...

1 tydzień temu