Firma ABB informuje o nowych podatnościach w swoich produktach. (P26-166)

utworzone przez | maj 8, 2026 | ICS

ProduktABB PVI < 6.5.0
Numer CVECVE-2026-0936
Krytyczność5.0/10
CVSSAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
OpisLuka w zabezpieczeniach polegająca na wprowadzaniu poufnych informacji do pliku dziennika w wersjach klienta B&R PVI starszych niż 6.5 może zostać wykorzystana przez uwierzytelnionego atakującego lokalnego w celu zebrania danych uwierzytelniających, które są przetwarzane przez aplikację kliencką PVI. Funkcja rejestrowania w aplikacji klienckiej PVI jest domyślnie wyłączona i musi zostać jawnie włączona przez użytkownika.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-26-125-02
ProduktABB Automation Runtime < 6.5
ABB Automation Runtime < R4.93
Numer CVECVE-2025-11044
Krytyczność6.8/10
CVSSAV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H/RL:O/RC:C
OpisLuka w zabezpieczeniach polegająca na przydzielaniu zasobów bez ograniczeń lub ograniczaniu przepustowości w komponencie ANSL-Server środowiska wykonawczego B&R Automation Runtime w wersjach wcześniejszych niż 6.5 i wcześniejszych niż R4.93 może zostać wykorzystana przez nieuwierzytelnionego atakującego w sieci w celu wygrania wyścigu, co może skutkować trwałą odmową usługi (DoS) na urządzeniach, których dotyczy luka.
  
AktualizacjaYES
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-26-125-03
ProduktABB Automation Studio < 6.5
Numer CVECVE-2025-11043
Krytyczność7.4/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N/RL:O/RC:C
OpisLuka w zabezpieczeniach polegająca na przydzielaniu zasobów bez ograniczeń lub ograniczaniu przepustowości w komponencie ANSL-Server środowiska wykonawczego B&R Automation Runtime w wersjach wcześniejszych niż 6.5 i wcześniejszych niż R4.93 może zostać wykorzystana przez nieuwierzytelnionego atakującego w sieci w celu wygrania wyścigu, co może skutkować trwałą odmową usługi (DoS) na urządzeniach, których dotyczy luka.
  
AktualizacjaYES
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-26-125-04