6.4средняя
BDU:2024-10621 (CVE-2023-2876)
Уязвимость программно-аппаратных средств контроля и защиты SCADA-систем ABB REX640, связанная с использованием Sensitive Cookie без флага "HttpOnly", позволяющая нарушителю проводить межсайтовый скриптинг
Опубликовано: 2024-12-03
Описание
Уязвимость программно-аппаратных средств контроля и защиты SCADA-систем ABB REX640 связана с Sensitive Cookie без флага "HttpOnly". Эксплуатация уязвимости позволяет нарушителю проводить межсайтовый скриптинг (XSS)
Затрагиваемое ПО и версии
ABB Relion REX640 PCL1 (до 1.0.8)ABB Relion REX640 PCL2 (до 1.1.4)ABB Relion REX640 PCL3 (до 1.2.1)
Способ устранения
Использование рекомендаций: https://search.abb.com/library/Download.aspx?DocumentID=2NGA001423&LanguageCode=en&DocumentPartId=&Action=Launch
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи