| Produkt | Produkty AC500 V3 (PM5xxx) z wersją oprogramowania wcześniejszą niż 3.7.0 |
| Numer CVE | CVE-2022-47378 |
| Krytyczność | 6,5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacji o niespójnej treści mogą spowodować, że komponent CmpFiletransfer wewnętrznie odczyta z nieprawidłowego adresu, co może prowadzić do warunku odmowy usługi |
| | |
| Numer CVE | CVE-2022-47379 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Po pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacyjne mogą spowodować, że komponent CmpApp zapisze w pamięci dane kontrolowane przez osobę atakującą, co może spowodować stan odmowy usługi, nadpisanie pamięci lub zdalne wykonanie kodu. |
| | |
| Numer CVE | CVE-2022-47380, CVE-2022-47381: |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, że komponent CmpApp zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu. |
| | |
| Numer CVE | CVE-2022-47382, CVE-2022-47383, CVE-2022-47384, CVE-2022-47386, CVE-2022-47387, CVE-2022-47388, CVE-2022-47389, CVE-2022-47390 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, że składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może spowodować stan odmowy usługi, nadpisanie pamięci lub zdalne wykonanie kodu. |
| | |
| Numer CVE | CVE-2022-47385 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, że komponent CmpAppForce zapisze na stosie dane kontrolowane przez osobę atakującą, co może spowodować stan odmowy usługi, nadpisanie pamięci lub zdalne wykonanie kodu. |
| | |
| Numer CVE | CVE-2022-47392 |
| Krytyczność | 6,5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Po pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacji o niespójnej treści mogą spowodować, że składniki CmpApp/CmpAppBP/CmpAppForce wewnętrznie odczytają z nieprawidłowego adresu, co może prowadzić do warunku odmowy usługi. |
| | |
| Numer CVE | CVE-2022-47392 |
| Krytyczność | 6,5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Po pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacji mogą spowodować, że składnik CmpFiletransfer wyłuska adresy dostarczone przez żądanie wewnętrznego dostępu do odczytu, co może prowadzić do sytuacji odmowy usługi. |
| | |
| Aktualizacja | TAK |
| Link | https://search.abb.com/library/Download.aspx?DocumentID=3ADR011211&LanguageCode=en&DocumentPartId=&Action=Launch |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny