7.8высокая
BDU:2024-10617 (CVE-2024-0335)
Уязвимость функции ABB VPNI компонента S+ Control API программного средства управления и мониторинга ABB Symphony Plus S+ Operations, S+ Engineering, S+ Analyst, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-03
Описание
Уязвимость функции ABB VPNI компонента S+ Control API программного средства управления и мониторинга ABB Symphony Plus S+ Operations, S+ Engineering, S+ Analyst связана с ошибками обработки относительного пути. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Symphony Plus S+ Operations (до 3.3 SP1 RU5)Symphony Plus S+ Operations (до 3.3.1 RU5)Symphony Plus S+ Engineering (до 2.4)Symphony Plus S+ Analyst (до 7.3)
Способ устранения
Использование рекомендаций: https://search.abb.com/library/Download.aspx?DocumentID=7PAA002536&LanguageCode=en&DocumentPartId=&Action=Launch
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи