ProduktZenon – Wszystkie wersje do 8.20
Numer CVECVE-2022-34836
Krytyczność5.9/10
CVSSAV:A/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N/E:P/RL:W/RC:C
OpisW serwerze logów Zenon istnieje luka, która umożliwia użytkownikowi dostęp do plików w systemie Zenon. Użytkownik może również dodawać własne komunikaty dziennika i np. zalewać wpisy dziennika.
  
Numer CVECVE-2022-34837
Krytyczność6.2/10
CVSSAV:L/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L/E:P/RL:W/RC:C
OpisHasło sieciowe w pliku inicjującym jest chronione przewidywalnym kluczem. Aby wykorzystać tę lukę, wymagany jest specjalny program do wyodrębnienia hasła.
  
Numer CVECVE-2022-34838
Krytyczność8.1/10
CVSSAV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:W/RC:C
OpisHasło bazy danych SQL narzędzia Zenon Configuration może zostać wyekstrahowane do postaci zwykłego tekstu za pomocą specjalnego programu, gdy algorytm jest znany.
  
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=2NGA001479&LanguageCode=en&DocumentPartId=&Action=Launch