Hitachi energy informuje o nowych podatnościach w swoich produktach

cert.pse-online.pl 2 lat temu
Produkt Usługa online Lumada APM (SaaS) w wersji 6.3.20323.0 i wcześniejszych.
Lumada APM wersje 6.0.0.0 do 6.0.0.4.
Lumada APM wersje 6.1.0.0 i 6.1.0.1.
Lumada APM wersje 6.2.0.0 do 6.2.0.2.
Lumada APM wersje 6.3.0.0 do 6.3.0.2.
Numer CVE CVE-2022-22950
Krytyczność 3.1/10
CVSS AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:X
Opis W składniku Spring Framework zawartym w usłudze Prognostic Model Executor w wymienionych powyżej wersjach produktu Lumada APM istnieje usterka. Atakujący może mieć możliwość wykorzystania dostarczonego przez aplikację wyrażenia SPeL w celu wykorzystania tej luki, wysyłając specjalnie spreparowane dane lub konfigurację do aplikacji (bezpośrednio lub przez zintegrowane aplikacje), powodując, iż usługa Prognostic Model Executor ponieść porażkę.
Numer CVE CVE-2022-22965
Krytyczność 7.5/10
CVSS AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:X
Opis W składniku Spring Framework zawartym w usłudze Prognostic Model Executor w wymienionych powyżej wersjach produktu Lumada APM istnieje usterka. Biorąc pod uwagę charakter luki, który jest uważany za bardziej ogólny, osoba atakująca może wykorzystać tę lukę, wysyłając specjalnie spreparowane dane lub konfigurację do aplikacji (bezpośrednio lub za pośrednictwem aplikacji zintegrowanych), powodując Usługa Model Ex-ecutor do uruchamiania dowolnego wstawionego kodu.
Aktualizacja
Numer CVE TAK
Link https://search.abb.com/library/Download.aspx?DocumentID=8DBD000105&LanguageCode=en&DocumentPartId=&Action=Launch
Produkt PROMOD IV wersje 11.2, 11.3, 11.4
Numer CVE CVE-2010-3591
Krytyczność 9.3/10
CVSS AV:N/AC:M/Au:N/C:C/I:C/A:C
Opis W module Actbar2.ocx zawartym w wymienionych powyżej wersjach produktów istnieje usterka. Niebezpieczną metodę „SaveLay-outChanges” w kontrolkach ActiveX „Actbar2.ocx” można wykorzystać do nadpisania dowolnych plików. Zdalni atakujący mają możliwość usunięcia dowolnych plików, gdy system zostanie naruszony.
Aktualizacja TAK
Link https://search.abb.com/library/Download.aspx?DocumentID=8DBD000108&LanguageCode=en&DocumentPartId=&Action=Launch
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Hitachi energy informuje o nowych podatnościach w swoich produktach

Powiązane

Tak działa Project Infinity. Samsung będzie chronił twojego telefona całą dobę

Tak działa Project Infinity. Samsung będzie chronił twojego ...

1 dzień temu
Samsung Electronics zwiększa skalę programu nagród za bezpieczeństwo urządzeń mobilnych

Samsung Electronics zwiększa skalę programu nagród za bezpie...

2 dni temu
Ważne poprawki bezpieczeństwa od Apple łatają aktywnie wykorzystywane podatności

Ważne poprawki bezpieczeństwa od Apple łatają aktywnie wykor...

3 dni temu
Jak chronić pliki konfiguracyjne Git przed zagrożeniami?

Jak chronić pliki konfiguracyjne Git przed zagrożeniami?

4 dni temu
Zero-day w Palo Alto! Nie pierwszy w tym roku

Zero-day w Palo Alto! Nie pierwszy w tym roku

4 dni temu
Jak wybrać odpowiedni łańcuch do roweru?

Jak wybrać odpowiedni łańcuch do roweru?

5 dni temu
Dwa aktywnie wykorzystywane poważne zero-daye oraz inne krytyczne luki w Microsoft. Łatajcie!

Dwa aktywnie wykorzystywane poważne zero-daye oraz inne kryt...

6 dni temu
MBank może zablokować aplikację niektórym użytkownikom. Chodzi o bezpieczeństwo

MBank może zablokować aplikację niektórym użytkownikom. Chod...

1 tydzień temu
Sophos na tropie kilku grup hakerów sponsorowanych przez Chiny: atakują sieciowe urządzenia brzegowe

Sophos na tropie kilku grup hakerów sponsorowanych przez Chi...

1 tydzień temu