| Produkt | ABB ASPECT-Enterprise ASP-ENT-x: Wersje wcześniejsze niż 3.08.04-s01 ABB NEXUS seria NEX-2x: Wersje wcześniejsze niż 3.08.04-s01 ABB NEXUS seria NEXUS-3-x: Wersje wcześniejsze niż 3.08.04-s01 ABB MATRIX seria MAT-x: Wersje wcześniejsze niż 3.08.04-s01 |
| Numer CVE | CVE-2025-53187 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Z powodu błędu w konfiguracji, w wersji rynkowej oprogramowania sprzętowego ASPECT FW znalazł się kod przeznaczony do debugowania, umożliwiający atakującemu ominięcie uwierzytelniania. Luka ta może umożliwić atakującemu zmianę czasu systemowego, dostęp do plików i wywoływanie funkcji bez wcześniejszego uwierzytelnienia. Problem dotyczy wszystkich wersji ASPECT starszych niż 3.08.04-s01. |
| Numer CVE | CVE-2025-7677 |
| Krytyczność | 5,9/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Atak typu „odmowa usługi” (DoS) jest możliwy, jeśli dostęp do sieci lokalnej zostanie udostępniony nieautoryzowanym użytkownikom. Wynika to z problemu z kopią bufora, który może doprowadzić do awarii oprogramowania. Ten problem dotyczy wszystkich wersji systemu ASPECT. |
| Numer CVE | CVE-2025-7679 |
| Krytyczność | 8.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | System ASPECT umożliwia użytkownikom ominięcie uwierzytelniania. Ten problem dotyczy wszystkich wersji systemu ASPECT. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-252-02 |
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-304)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny