Hitachi Energy informuje o nowych podatnościach w swoich produktach

utworzone przez | lip 21, 2022 | ICS

ProduktUsługa online Lumada APM (SaaS) w wersji 6.3.20323.0 i wcześniejszych.
Lumada APM wersje 6.0.0.0 do 6.0.0.4.
Lumada APM wersje 6.1.0.0 i 6.1.0.1.
Lumada APM wersje 6.2.0.0 do 6.2.0.2.
Lumada APM wersje 6.3.0.0 do 6.3.0.2.
Numer CVECVE-2022-22950
Krytyczność3.1/10
CVSSAV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:X
OpisW składniku Spring Framework zawartym w usłudze Prognostic Model Executor w wymienionych powyżej wersjach produktu Lumada APM istnieje usterka. Atakujący może mieć możliwość wykorzystania dostarczonego przez aplikację wyrażenia SPeL w celu wykorzystania tej luki, wysyłając specjalnie spreparowane dane lub konfigurację do aplikacji (bezpośrednio lub przez zintegrowane aplikacje), powodując, że usługa Prognostic Model Executor ponieść porażkę.
  
Numer CVECVE-2022-22965
Krytyczność7.5/10
CVSSAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:X
OpisW składniku Spring Framework zawartym w usłudze Prognostic Model Executor w wymienionych powyżej wersjach produktu Lumada APM istnieje usterka. Biorąc pod uwagę charakter luki, który jest uważany za bardziej ogólny, osoba atakująca może wykorzystać tę lukę, wysyłając specjalnie spreparowane dane lub konfigurację do aplikacji (bezpośrednio lub za pośrednictwem aplikacji zintegrowanych), powodując Usługa Model Ex-ecutor do uruchamiania dowolnego wstawionego kodu.
Aktualizacja 
Numer CVETAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=8DBD000105&LanguageCode=en&DocumentPartId=&Action=Launch
ProduktPROMOD IV wersje 11.2, 11.3, 11.4
Numer CVECVE-2010-3591
Krytyczność9.3/10
CVSSAV:N/AC:M/Au:N/C:C/I:C/A:C
OpisW module Actbar2.ocx zawartym w wymienionych powyżej wersjach produktów istnieje usterka. Niebezpieczną metodę „SaveLay-outChanges” w kontrolkach ActiveX „Actbar2.ocx” można wykorzystać do nadpisania dowolnych plików. Zdalni atakujący mają możliwość usunięcia dowolnych plików, gdy system zostanie naruszony.
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=8DBD000108&LanguageCode=en&DocumentPartId=&Action=Launch