Уязвимость программного средства для управления производственными процессами ABB eSOMS связана с некорректной работой механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе в случае если LDAP настроен на анонимную аутентификацию и присутствуют определенные значения ключей в файле eSOMS web.config
Обновление программного средства до актуальной версии
| Балл | 7.5 — критическая опасность |