Produkt | ASPECT Enterprise – wersje wcześniejsze niż 3.07.02 Seria NEXUS – wersje starsze niż 3.07.02 Seria MATRIX – wersje starsze niż 3.07.02 |
Numer CVE | CVE-2024-4007 |
Krytyczność | 8.8/10 |
CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C/CR:H/IR:H/AR:H/MAV:A/MAC:L/MPR:N/MUI:N/MS:C/MC:H/MI:H/MA:H |
Opis | Osoba atakująca, której uda się wykorzystać te luki, może przejąć zdalną kontrolę nad produktem. Uwaga: aby wykorzystać silnik sterujący ASPECT, osoba atakująca będzie potrzebowała źle skonfigurowanego systemu: – Domyślne hasło, niezmienne podczas pierwszego i kolejnych uruchomień, – kontakt z Internetem, – bez firewalla. |
Aktualizacja | TAK |
Link | https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A6101&LanguageCode=en&DocumentPartId=&Action=Launch |