| Produkt | Wszystkie produkty AC500 V3 z wersją oprogramowania mniejszą niż 3. Dotyczy to wersji 7.0 |
| Numer CVE | CVE-2022 47391 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Specyficzne spreparowane żądania komunikacji o niespójnej treści mogą spowodować, że komponent CmpDevice będzie odczytywał wewnętrznie z nieprawidłowego adresu, co może prowadzić do warunku odmowy usługi. |
| | |
| Numer CVE | CVE 2023 37545, CVE 2023 37546, CVE 2023 37547, CVE 2023 37548, CVE 2023 37549, CVE 2023 37550 |
| Krytyczność | 6,5/10 |
| CVSS | A V:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Po pomyślnym uwierzytelnieniu użytkownika określone, spreparowane żądania komunikacji o niespójnej treści mogą spowodować, że komponent CmpApp będzie odczytywał wewnętrznie z nieprawidłowego adresu, co może prowadzić do warunku odmowy usługi. |
| | |
| Numer CVE | CVE 2023 37551 |
| Krytyczność | 6,5/10 |
| CVSS | A V:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Po pomyślnym uwierzytelnieniu użytkownika, specjalnie spreparowane żądania komunikacyjne mogą wykorzystywać komponent CmpApp do pobierania plików z dowolnymi rozszerzeniami do kontrolera. W przeciwieństwie do zwykłego pobierania plików za pośrednictwem CmpFileTransfer, nie jest tu stosowane żadne filtrowanie niektórych typów plików. W rezultacie integralność systemu wykonawczego sterowania AC500 V3 może zostać naruszona przez pliki załadowane do sterownika. |
| | |
| Numer CVE | CVE 2023 37552, CVE 2023 37553, CVE 2023 37554, CVE 2023 37555, CVE 2023 37556 |
| Krytyczność | 6,5/10 |
| CVSS | A V:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Po pomyślnym uwierzytelnieniu użytkownika określone, spreparowane żądania komunikacji o niespójnej treści mogą spowodować, że komponent CmpAppBP wewnętrznie odczyta z nieprawidłowego adresu, co może prowadzić do stanu odmowy usługi. |
| | |
| Numer CVE | CVE 2023 37557 |
| Krytyczność | 6,5/10 |
| CVSS | A V:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Po pomyślnym uwierzytelnieniu użytkownika określone spreparowane żądania komunikacyjne mogą spowodować, że komponent CmpAppBP nadpisze bufor oparty na stercie, co może doprowadzić do stanu odmowy usługi. |
| | |
| Numer CVE | CVE 2023 37558, CVE 2023 37559 |
| Krytyczność | 6,5/10 |
| CVSS | A V:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Po pomyślnym uwierzytelnieniu użytkownika określone spreparowane żądania komunikacji o niespójnej treści mogą spowodować, że komponent CmpAppForce wewnętrznie odczyta z nieprawidłowego adresu, co może prowadzić do warunku odmowy usługi. |
| | |
| Aktualizacja | TAK |
| Link | https://search.abb.com/library/Download.aspx?DocumentID=3ADR011264&LanguageCode=en&DocumentPartId=&Action=Launch |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny