Уязвимость программной платформы управления операционными данными для оптимизации производства ABB Ability zenon связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю читать и обновлять произвольные данные в различных каталогах системы
Компенсирующие меры:
1. В приложении Engineering Studio удалить файлы .cdwpf из графической папки каждого проекта, содержащего файлы .cdwpf, созданные инструментом 3D Configurator.
2. В системе с Engineering Studio для каждого проекта удалить папку RT, содержащую файлы Service Engine.
3. Скомпилировать новые файлы в Engineering Studio для каждого затрагиваемого проекта.
4. В системе с компонентом Service Engine удалить папку RT каждого затрагиваемого проекта.
5. Перенести в систему или разместить в ней с помощью компонента Service Engine вновь созданные файлы компонента Service Engine, которые больше не содержат файлы .cdwpf.
Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=2NGA001801&LanguageCode=en&DocumentPartId=&Action=Launch&_ga=2.194142766.2067879716.1690216773-1911411808.1686627590
| Балл | 6 — средняя опасность |