Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-424

utworzone przez | gru 3, 2025 | ICS

ProduktABB Ability Edgenius – wersje 3.2.0.0 i 3.2.1.1
Numer CVECVE-2025-10571
Krytyczność9.6/10
CVSSAV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:F/RL:T/RC:C
OpisPortal zarządzania Edgenius w wersjach produktu, których dotyczy luka, zawiera lukę w zabezpieczeniach umożliwiającą ominięcie uwierzytelniania. Atakujący może wykorzystać tę lukę, wysyłając specjalnie spreparowaną wiadomość do węzła systemu, umożliwiającą mu zainstalowanie i uruchomienie dowolnego kodu, odinstalowanie zainstalowanych aplikacji oraz modyfikację konfiguracji zainstalowanych aplikacji.
  
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=7PAA022088&LanguageCode=en&DocumentPartId=&Action=Launch