Уязвимость программного средства управления контроллерами Mint Workbench связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем отправки специально созданного файла
Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7912&LanguageCode=en&DocumentPartId=1&Action=Launch
В случае невозможности установки обновлений используйте компенсирующие меры:
1. Запустите редактор реестра (требуются права администратора);
2. Откройте запись реестра Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mint HTTP Server;
3. Заключите строковое значение, введенное в "ImagePath", в кавычки.
Пример:
"C:\Program Files (x86)\ABB\Mint WorkBench\Mint HTTP Server\MintHTTPServer.exe".
| Балл | 6.8 — высокая опасность |