ГлавнаяБаза уязвимостей БДУ → BDU:2024-10616
6.8высокая

BDU:2024-10616 (CVE-2022-0010)

Уязвимость процесса журналирования программного обеспечения ABB Platform Engineering Tools оборудования ABB QCS 800xA, ABB QCS AC450, позволяющая нарушителю получить пароль от учётной записи системного пользователя
Опубликовано: 2024-12-03
Описание

Уязвимость процесса журналирования программного обеспечения ABB Platform Engineering Tools оборудования ABB QCS 800xA, ABB QCS AC450 связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю получить пароль от учётной записи системного пользователя

Затрагиваемое ПО и версии
QCS 800xА (до 6.1 SP2 включительно)QCS AC450 (до 5.1 SP2 включительно)Platform Engineering Tools (до 2.3.0 включительно)
Способ устранения

Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=3BUS221709&LanguageCode=en&DocumentPartId=&Action=Launch&_ga=2.108646530.1437951308.1684739395-1142547495.1678209228

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-0010#match-15459846https://feedly.com/cve/CVE-2022-0010https://search.abb.com/library/Download.aspx?DocumentID=3BUS221709&LanguageCode=en&DocumentPartId=&Action=Launch&_ga=2.108646530.1437951308.1684739395-1142547495.1678209228
Проверьте безопасность своего сайта и почты → Полная проверка домена