Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-310)

utworzone przez | lis 2, 2023 | ICS

ProduktABB COM600 – wersje 4.xi 5.
Numer CVECVE-2022-47378
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
OpisPo pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacji o niespójnej treści mogą spowodować, że składnik CmpFiletransfer wewnętrznie odczyta z nieprawidłowego adresu, co może prowadzić do warunku odmowy usługi.
 
Numer CVECVE-2022-47379
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacyjne mogą spowodować, że składnik CmpApp zapisze w pamięci dane kontrolowane przez osobę atakującą, co może spowodować stan odmowy usługi, nadpisanie pamięci lub zdalne wykonanie kodu.
 
Numer CVECVE-2022-47380
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, że składnik CmpApp zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu.
 
Numer CVECVE-2022-47381
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacyjne mogą spowodować, że składnik CmpApp zapisze na stosie dane kontrolowane przez osobę atakującą, co może doprowadzić do sytuacji odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu.
 
Numer CVECVE-2022-47382
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, że składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu.
 
Numer CVECVE-2022-47383
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, że komponent Cmp-TraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu.
 
Numer CVECVE-2022-47384
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, że składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu.
 
Numer CVECVE-2022-47385
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, że komponent CmpAppForce zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu.
 
Numer CVECVE-2022-47386
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, że składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu.
 
Numer CVECVE-2022-47387
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, że składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu.
 
Numer CVECVE-2022-47388
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, że składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu.
 
Numer CVECVE-2022-47389
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, że składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu.
 
Numer CVECVE-2022-47390
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPo pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, że składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu.
 
Numer CVECVE-2022-47391
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisProdukty CODESYS, takie jak systemy wykonawcze CODESYS Control, zawierają serwery komunikacyjne dla protokołu CODESYS, aby umożliwić komunikację z klientami, takimi jak system rozwojowy CODESYS. Specyficzne, spreparowane żądania komunikacji o niespójnej treści mogą spowodować, że komponent CmpDevice wewnętrznie odczyta z nieprawidłowego adresu, co może prowadzić do warunku odmowy usługi.
 
Numer CVECVE-2022-47392
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
OpisPo pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacji o niespójnej treści mogą spowodować, że składniki CmpApp/CmpAppBP/CmpAppForce wewnętrznie odczytają z nieprawidłowego adresu, co może prowadzić do warunku odmowy usługi.
 
Numer CVECVE-2022-47393
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
OpisPo pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacji mogą spowodować, że składnik CmpFiletransfer wyłuska adresy dostarczone przez żądanie wewnętrznego dostępu do odczytu, co może prowadzić do sytuacji odmowy usługi.
  
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=2NGA001822&LanguageCode=en&DocumentPartId=&Action=Launch