ГлавнаяБаза уязвимостей БДУ → BDU:2024-06144
6.8высокая

BDU:2024-06144

Уязвимость программного средства управления контроллерами Mint Workbench, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-08-09
Описание

Уязвимость программного средства управления контроллерами Mint Workbench связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем отправки специально созданного файла

Затрагиваемое ПО и версии
Mint Workbench (от 5866 до 5868)
Способ устранения

Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7912&LanguageCode=en&DocumentPartId=1&Action=Launch

В случае невозможности установки обновлений используйте компенсирующие меры:
1. Запустите редактор реестра (требуются права администратора);

2. Откройте запись реестра Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mint HTTP Server;
3. Заключите строковое значение, введенное в "ImagePath", в кавычки.
Пример:
"C:\Program Files (x86)\ABB\Mint WorkBench\Mint HTTP Server\MintHTTPServer.exe".

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7912&LanguageCode=en&DocumentPartId=1&Action=Launch
Проверьте безопасность своего сайта и почты → Полная проверка домена