Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-353)

utworzone przez | paź 14, 2025 | ICS

ProduktTerra AC wallbox – wersja 1.8.33 i starsze
Numer CVECVE-2025-10504
Krytyczność5.7/10
CVSSAV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H/E:P/RL:O/RC:C
OpisIstnieje potencjalne ryzyko zanieczyszczenia pamięci podczas tworzenia aplikacji służących do komunikacji z ładowarką zgodnie z samodzielnie zdefiniowanym protokołem, jeśli programiści nie będą ściśle przestrzegać długości pola, która nie została sprawdzona w oprogramowaniu sprzętowym.
  
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A8107&LanguageCode=en&DocumentPartId=&Action=Launch
ProduktMConfig – wersja V1.4.9.21 i starsze
Numer CVECVE-2025-9970
Krytyczność7.4/10
CVSSAV:L/AC:H/PR:L/UI:R/S:C/C:L/I:H/A:H/E:P/RL:O
OpisPodczas działania aplikacji MConfig Software atakujący może wyeksportować plik zrzutu pamięci do systemu operacyjnego. Jeśli hasła są przechowywane w pamięci w postaci zwykłego tekstu, zostaną one uwzględnione w tych plikach zrzutu. Jeśli takie pliki zrzutu zostaną niewłaściwie obsłużone, atakujący mogą je uzyskać i wyodrębnić hasła.
  
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=4TZ00000006008&LanguageCode=en&DocumentPartId=&Action=Launch