ICS-CERT informuje o nowych podatnościach w produktach firmy ABB

cert.pse-online.pl 2 lat temu
Produkt ABB Drive Composer Entry: Wersje 2.0 do 2.7
ABB Drive Composer Pro: Wersje 2.0 do 2.7 ABB
Automation Builder: Wersje 1.1.0 do 2.5.0
Mint Workbench: Buduje 5866 i wcześniejsze
Numer CVE CVE-2022-31216
Krytyczność 7.8/10
CVSS AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis Luki w programie Drive Composer umożliwiają użytkownikom o niskich uprawnieniach tworzenie i zapisywanie plików w dowolnym miejscu systemu plików jako „system” z dowolną zawartością, gdy plik jeszcze nie istnieje. Plik instalacyjny programu Drive Composer umożliwia użytkownikowi o niskich uprawnieniach przeprowadzenie operacji „naprawy” produktu.
Numer CVE CVE-2022-31217
Krytyczność 7.8/10
CVSS AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis Luki w programie Drive Composer umożliwiają użytkownikom o niskich uprawnieniach tworzenie i zapisywanie plików w dowolnym miejscu systemu plików jako „system” z dowolną zawartością, gdy plik jeszcze nie istnieje. Plik instalacyjny programu Drive Composer umożliwia użytkownikowi o niskich uprawnieniach przeprowadzenie operacji „naprawy” produktu.
Numer CVE CVE-2022-31218
Krytyczność 7.8/10
CVSS AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis Luki w programie Drive Composer umożliwiają użytkownikom o niskich uprawnieniach tworzenie i zapisywanie plików w dowolnym miejscu systemu plików jako „system” z dowolną zawartością, gdy plik jeszcze nie istnieje. Plik instalacyjny programu Drive Composer umożliwia użytkownikowi o niskich uprawnieniach przeprowadzenie operacji „naprawy” produktu.
Numer CVE CVE-2022-31219
Krytyczność 7.8/10
CVSS AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Opis Luki w programie Drive Composer umożliwiają użytkownikom o niskich uprawnieniach tworzenie i zapisywanie plików w dowolnym miejscu systemu plików jako „system” z dowolną zawartością, gdy plik jeszcze nie istnieje. Plik instalacyjny programu Drive Composer umożliwia użytkownikowi o niskich uprawnieniach przeprowadzenie operacji „naprawy” produktu.
Numer CVE CVE-2022-26057
Krytyczność 6.7/10
CVSS AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Opis Luki w Mint Workbench umożliwiają atakującemu o niskich uprawnieniach tworzenie i zapisywanie pliku w dowolnym miejscu systemu plików jako „system” z dowolną zawartością, gdy plik jeszcze nie istnieje. Plik instalatora Mint Workbench umożliwia użytkownikowi o niskich uprawnieniach uruchomienie operacji „naprawy” produktu.
Aktualizacja TAK
Link https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-01
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. ICS-CERT informuje o nowych podatnościach w produktach firmy ABB

Powiązane

Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ją od razu

Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ...

36 minut temu
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysy...

3 dni temu
Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. Analiza krytycznej luki i exploit

Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. An...

4 dni temu
Krytyczna luka w zabezpieczeniach SonicWall może być wykorzystana w atakach ransomware

Krytyczna luka w zabezpieczeniach SonicWall może być wykorzy...

5 dni temu
Podatności w oprogramowaniu MegaBIP

Podatności w oprogramowaniu MegaBIP

6 dni temu
Jaką grubość płytki?

Jaką grubość płytki?

6 dni temu
Czym się różnią śruby do felg aluminiowych?

Czym się różnią śruby do felg aluminiowych?

1 tydzień temu
Luka w CISCO umożliwiająca eskalację uprawnień. Łatajcie

Luka w CISCO umożliwiająca eskalację uprawnień. Łatajcie

1 tydzień temu
Firma Solar Winds informuje o podatnościach w swoich produktach. (P24-278)

Firma Solar Winds informuje o podatnościach w swoich produkt...

1 tydzień temu