Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-188)

utworzone przez | sie 1, 2023 | ICS

ProduktAO-OPC – wersja 3.2.1.0 i wcześniejsze
Numer CVECVE-2023-2685
Krytyczność7.2/10
CVSSAV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
OpisWe wspomnianych wyżej wersjach serwera AO-OPC została odkryta luka. Ponieważ informacje katalogowe wpisu usługi nie są ujęte w cudzysłowy, potencjalni atakujący mogą wywołać inną aplikację niż serwer AO-OPC, uruchamiając usługę. Usługa może zostać uruchomiona z uprawnieniami użytkownika systemu, co może spowodować zmianę uprawnień dostępu użytkownika. Wykorzystanie luki w dobrze utrzymanych instalacjach systemu Windows jest mało prawdopodobne, ponieważ osoba atakująca musiałaby mieć uprawnienia do zapisu w folderach systemowych.
  
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=9AKK108468A4093&LanguageCode=en&DocumentPartId=&Action=Launch