| Produkt | Karta WebPro SNMP PowerValue 1.1.8.j i starsze Karta WebPro SNMP PowerValue UL 1.1.8.j i starsze |
| Numer CVE | brak |
| Krytyczność | 9,1/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C |
| Opis | W karcie SNMP zawartej w wymienionych powyżej wersjach produktu występuje luka w zabezpieczeniach. Osoba atakująca z uprawnieniami administratora, która skutecznie wykorzystuje tę lukę, wstrzykiwając i wykonując złośliwy skrypt w przeglądarkach użytkowników, umożliwiając osobie atakującej przejęcie kontroli nad produktem oraz wstawienie i uruchomienie dowolnego kodu. Osoba atakująca, która pomyślnie wykorzysta tę lukę w karcie SNMP, może potencjalnie wysłać polecenie wyłączenia do UPS, powodując odmowę obsługi UPS. |
| Aktualizacja | TAK |
| Link | https://search.abb.com/library/Download.aspx?DocumentID=2CMT006108&LanguageCode=en&DocumentPartId=&Action=Launch |
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-186)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny