ГлавнаяБаза уязвимостей БДУ → BDU:2023-04381
6средняя

BDU:2023-04381

Уязвимость программной платформы управления операционными данными для оптимизации производства ABB Ability zenon, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю читать и обновлять произвольные данные в различных каталогах системы
Опубликовано: 2023-08-03
Описание

Уязвимость программной платформы управления операционными данными для оптимизации производства ABB Ability zenon связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю читать и обновлять произвольные данные в различных каталогах системы

Затрагиваемое ПО и версии
zenon (от 11 до 11 build 106404 включительно)
Способ устранения

Компенсирующие меры:
1. В приложении Engineering Studio удалить файлы .cdwpf из графической папки каждого проекта, содержащего файлы .cdwpf, созданные инструментом 3D Configurator.
2. В системе с Engineering Studio для каждого проекта удалить папку RT, содержащую файлы Service Engine.
3. Скомпилировать новые файлы в Engineering Studio для каждого затрагиваемого проекта.
4. В системе с компонентом Service Engine удалить папку RT каждого затрагиваемого проекта.
5. Перенести в систему или разместить в ней с помощью компонента Service Engine вновь созданные файлы компонента Service Engine, которые больше не содержат файлы .cdwpf.

Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=2NGA001801&LanguageCode=en&DocumentPartId=&Action=Launch&_ga=2.194142766.2067879716.1690216773-1911411808.1686627590

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=2NGA001801&LanguageCode=en&DocumentPartId=&Action=Launch&_ga=2.194142766.2067879716.1690216773-1911411808.1686627590
Проверьте безопасность своего сайта и почты → Полная проверка домена