| Produkt | ABB Ability Symphony Plus S+ Operations – wiele wersji |
| Numer CVE | CVE-2023-0228 |
| Krytyczność | 8,8/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:W/RC:C |
| Opis | Nieautoryzowany klient, który może połączyć się z serwerami S+ Operations (sieć HMI) może działać jako legalny klient S+ Operations, odczytywać dowolne dane i zmieniać ich konfigurację, co może skutkować uszkodzeniem danych, nieautoryzowanym ujawnieniem informacji, nieoczekiwanym działaniem sprzętu lub powodując zatrzymanie produktu lub systemu (odmowa usługi). |
| Aktualizacja | TAK |
| Link | https://search.abb.com/library/Download.aspx?DocumentID=7PAA006722&LanguageCode=en&DocumentPartId=&Action=Launch https://nvd.nist.gov/vuln/detail/CVE-2023-0228 |
Firma ABB informuje o nowej podatności w swoim produkcie i wydaje aktualizacje.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny