| Produkt | ASPECT-Enterprise — wiele modeli i wersji oprogramowania przed 3.07.01 Seria MATRIX – wiele modeli i wersji oprogramowania przed 3.07.01 Seria NEXUS — wiele modeli i wersji oprogramowania sprzętowego starszych niż 3.07.01 |
| Numer CVE | CVE-2023-0635 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:W/RC:C |
| Opis | Atakujący, któremu się powiodło, może otworzyć powłokę i eskalować uprawnienia dostępu do użytkownika root. |
| Numer CVE | CVE-2023-0636 |
| Krytyczność | 7.2/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:F/RC:C |
| Opis | Atakujący, któremu się powiodło, jest w stanie wykorzystać podatny na ataki komponent diagnostyczny sieci interfejsu ASPECT, aby wykonać zdalne wykonanie kodu. |
| Aktualizacja | TAK |
| Link | https://search.abb.com/library/Download.aspx?DocumentID=2CKA000073B5403&LanguageCode=en&DocumentPartId=&Action=Launch |
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-110)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny