Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-204)

utworzone przez | lip 3, 2025 | ICS

ProduktLite Panel Pro 1.0.1 i starsze
Numer CVECVE-2025-4407
Krytyczność6.7/10
CVSSAV:A/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N/E:F/RL:O
OpisAplikacja internetowa Lite Panel Pro nie unieważnia aktywnych sesji użytkownika po zresetowaniu hasła. W rezultacie sesje utworzone przed zresetowaniem mogą pozostać ważne, potencjalnie narażając system na nieautoryzowany dostęp, jeśli te tokeny sesji zostaną naruszone. Chociaż token sesji jest ograniczony czasowo i domyślnie wygasa po 15 minutach, złośliwy aktor, który uzyska prawidłowy token w tym czasie, może potencjalnie uzyskać nieautoryzowany dostęp do systemu.
  
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A2771&LanguageCode=en&DocumentPartId=PDF&Action=Launch