| Produkt | Napędy ABB ACS880 Program sterowania podstawowego ACS880 AINLX: Wersje wcześniejsze niż v3.47 Napędy ABB ACS880 Program sterowania podstawowego ACS880 YINLX: Wersje wcześniejsze niż v1.30 Napędy ABB ACS880 Program sterowania zasilaniem IGBT ACS880 AISLX: Wersje wcześniejsze niż v3.43 Napędy ABB ACS880 Program sterowania zasilaniem IGBT ACS880 ALHLX: Wersje wcześniejsze niż v3.43 Napędy ABB ACS880 Program sterowania zasilaniem IGBT ACS880 YISLX: Wersje wcześniejsze niż v1.30 Napędy ABB ACS880 Program sterowania zasilaniem IGBT ACS880 YLHLX: Wersje wcześniejsze niż v1.30 Napędy ABB ACS880 Program sterowania położeniem ACS880 APCLX: Wersje wcześniejsze niż v1.04.0.5 Napędy ABB ACS880 Program sterujący stanowiska testowego ACS880 ATBLX: Wersje do v3.44.0.0 włącznie Jednostka pamięci DCT880 z licencją ABB Drive Application Builder (IEC 61131-3): Wszystkie wersje Jednostka pamięci DCT880 z Power Optimizer: Wszystkie wersje Jednostka pamięci DCS880 z licencją ABB Drive Application Builder (IEC 61131-3): Wszystkie wersje Jednostka pamięci DCS880 z DEMag: Wszystkie wersje Jednostka pamięci DCS880 z DCC: Wszystkie wersje |
| Numer CVE | CVE-2023-37559 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Po pomyślnym uwierzytelnieniu jako użytkownik w wielu produktach CODESYS w wielu wersjach, określone, spreparowane żądania komunikacji sieciowej o niespójnej treści mogą spowodować, że komponent CmpAppForce będzie odczytywał wewnętrznie nieprawidłowy adres, co potencjalnie może prowadzić do odmowy usługi. |
| Numer CVE | CVE-2023-37558 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Po pomyślnym uwierzytelnieniu jako użytkownik w wielu produktach CODESYS w wielu wersjach, określone, spreparowane żądania komunikacji sieciowej o niespójnej treści mogą spowodować, że komponent CmpAppForce będzie odczytywał wewnętrznie nieprawidłowy adres, co potencjalnie może prowadzić do odmowy usługi. |
| Numer CVE | CVE-2023-37557 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Po pomyślnym uwierzytelnieniu jako użytkownik w wielu produktach CODESYS w wielu wersjach, specjalnie spreparowane żądania zdalnej komunikacji mogą spowodować nadpisanie bufora opartego na stercie przez składnik CmpAppBP, co może prowadzić do odmowy usługi |
| Numer CVE | CVE-2023-37556 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wielu wersjach produktów CODESYS, po pomyślnym uwierzytelnieniu użytkownika, specjalnie spreparowane żądania komunikacji sieciowej o niespójnej treści mogą spowodować, że składnik CmpAppBP będzie odczytywał wewnętrznie nieprawidłowy adres, co potencjalnie może prowadzić do odmowy usługi. |
| Numer CVE | CVE-2023-37555 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wielu wersjach produktów CODESYS, po pomyślnym uwierzytelnieniu użytkownika, specjalnie spreparowane żądania komunikacji sieciowej o niespójnej treści mogą spowodować, że składnik CmpAppBP będzie odczytywał wewnętrznie nieprawidłowy adres, co potencjalnie może prowadzić do odmowy usługi. |
| Numer CVE | CVE-2023-37554 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wielu wersjach produktów CODESYS, po pomyślnym uwierzytelnieniu użytkownika, specjalnie spreparowane żądania komunikacji sieciowej o niespójnej treści mogą spowodować, że składnik CmpAppBP będzie odczytywał wewnętrznie nieprawidłowy adres, co potencjalnie może prowadzić do odmowy usługi. |
| Numer CVE | CVE-2023-37553 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wielu wersjach produktów CODESYS, po pomyślnym uwierzytelnieniu użytkownika, specjalnie spreparowane żądania komunikacji sieciowej o niespójnej treści mogą spowodować, że składnik CmpAppBP będzie odczytywał wewnętrznie nieprawidłowy adres, co potencjalnie może prowadzić do odmowy usługi. |
| Numer CVE | CVE-2023-37552 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wielu wersjach produktów CODESYS, po pomyślnym uwierzytelnieniu użytkownika, specjalnie spreparowane żądania komunikacji sieciowej o niespójnej treści mogą spowodować, że składnik CmpAppBP będzie odczytywał wewnętrznie nieprawidłowy adres, co potencjalnie może prowadzić do odmowy usługi. |
| Numer CVE | CVE-2023-37550 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wielu produktach CODESYS w różnych wersjach, po pomyślnym uwierzytelnieniu jako użytkownik, specjalnie spreparowane żądania komunikacji sieciowej o niespójnej treści mogą spowodować, że komponent CmpApp będzie odczytywał wewnętrznie nieprawidłowy adres, co potencjalnie może prowadzić do odmowy usługi. |
| Numer CVE | CVE-2023-37549 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wielu produktach CODESYS w różnych wersjach, po pomyślnym uwierzytelnieniu jako użytkownik, specjalnie spreparowane żądania komunikacji sieciowej o niespójnej treści mogą spowodować, że komponent CmpApp będzie odczytywał wewnętrznie nieprawidłowy adres, co potencjalnie może prowadzić do odmowy usługi. |
| Numer CVE | CVE-2023-37548 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wielu produktach CODESYS w różnych wersjach, po pomyślnym uwierzytelnieniu jako użytkownik, specjalnie spreparowane żądania komunikacji sieciowej o niespójnej treści mogą spowodować, że komponent CmpApp będzie odczytywał wewnętrznie nieprawidłowy adres, co potencjalnie może prowadzić do odmowy usługi. |
| Numer CVE | CVE-2023-37547 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wielu produktach CODESYS w różnych wersjach, po pomyślnym uwierzytelnieniu jako użytkownik, specjalnie spreparowane żądania komunikacji sieciowej o niespójnej treści mogą spowodować, że komponent CmpApp będzie odczytywał wewnętrznie nieprawidłowy adres, co potencjalnie może prowadzić do odmowy usługi. |
| Numer CVE | CVE-2023-37546 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wielu produktach CODESYS w różnych wersjach, po pomyślnym uwierzytelnieniu jako użytkownik, specjalnie spreparowane żądania komunikacji sieciowej o niespójnej treści mogą spowodować, że komponent CmpApp będzie odczytywał wewnętrznie nieprawidłowy adres, co potencjalnie może prowadzić do odmowy usługi. |
| Numer CVE | CVE-2023-37545 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wielu produktach CODESYS w różnych wersjach, po pomyślnym uwierzytelnieniu jako użytkownik, specjalnie spreparowane żądania komunikacji sieciowej o niespójnej treści mogą spowodować, że komponent CmpApp będzie odczytywał wewnętrznie nieprawidłowy adres, co potencjalnie może prowadzić do odmowy usługi. |
| Numer CVE | CVE-2022-4046 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wielu wersjach CODESYS Control niewłaściwe ograniczenie operacji w obrębie bufora pamięci umożliwia zdalnemu atakującemu z uprawnieniami użytkownika uzyskanie pełnego dostępu do urządzenia. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-093-03 https://www.cisa.gov/news-events/ics-advisories/icsa-25-093-04 |
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-098)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny