| Produkt | ABB Drive Composer Entry: Wersje 2.0 do 2.7 ABB Drive Composer Pro: Wersje 2.0 do 2.7 ABB Automation Builder: Wersje 1.1.0 do 2.5.0 Mint Workbench: Buduje 5866 i wcześniejsze |
| Numer CVE | CVE-2022-31216 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luki w programie Drive Composer umożliwiają użytkownikom o niskich uprawnieniach tworzenie i zapisywanie plików w dowolnym miejscu systemu plików jako „system” z dowolną zawartością, gdy plik jeszcze nie istnieje. Plik instalacyjny programu Drive Composer umożliwia użytkownikowi o niskich uprawnieniach przeprowadzenie operacji „naprawy” produktu. |
| Numer CVE | CVE-2022-31217 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luki w programie Drive Composer umożliwiają użytkownikom o niskich uprawnieniach tworzenie i zapisywanie plików w dowolnym miejscu systemu plików jako „system” z dowolną zawartością, gdy plik jeszcze nie istnieje. Plik instalacyjny programu Drive Composer umożliwia użytkownikowi o niskich uprawnieniach przeprowadzenie operacji „naprawy” produktu. |
| Numer CVE | CVE-2022-31218 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luki w programie Drive Composer umożliwiają użytkownikom o niskich uprawnieniach tworzenie i zapisywanie plików w dowolnym miejscu systemu plików jako „system” z dowolną zawartością, gdy plik jeszcze nie istnieje. Plik instalacyjny programu Drive Composer umożliwia użytkownikowi o niskich uprawnieniach przeprowadzenie operacji „naprawy” produktu. |
| Numer CVE | CVE-2022-31219 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luki w programie Drive Composer umożliwiają użytkownikom o niskich uprawnieniach tworzenie i zapisywanie plików w dowolnym miejscu systemu plików jako „system” z dowolną zawartością, gdy plik jeszcze nie istnieje. Plik instalacyjny programu Drive Composer umożliwia użytkownikowi o niskich uprawnieniach przeprowadzenie operacji „naprawy” produktu. |
| Numer CVE | CVE-2022-26057 |
| Krytyczność | 6.7/10 |
| CVSS | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luki w Mint Workbench umożliwiają atakującemu o niskich uprawnieniach tworzenie i zapisywanie pliku w dowolnym miejscu systemu plików jako „system” z dowolną zawartością, gdy plik jeszcze nie istnieje. Plik instalatora Mint Workbench umożliwia użytkownikowi o niskich uprawnieniach uruchomienie operacji „naprawy” produktu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy ABB
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny