ГлавнаяБаза уязвимостей БДУ → BDU:2024-10621
6.4средняя

BDU:2024-10621 (CVE-2023-2876)

Уязвимость программно-аппаратных средств контроля и защиты SCADA-систем ABB REX640, связанная с использованием Sensitive Cookie без флага "HttpOnly", позволяющая нарушителю проводить межсайтовый скриптинг
Опубликовано: 2024-12-03
Описание

Уязвимость программно-аппаратных средств контроля и защиты SCADA-систем ABB REX640 связана с Sensitive Cookie без флага "HttpOnly". Эксплуатация уязвимости позволяет нарушителю проводить межсайтовый скриптинг (XSS)

Затрагиваемое ПО и версии
ABB Relion REX640 PCL1 (до 1.0.8)ABB Relion REX640 PCL2 (до 1.1.4)ABB Relion REX640 PCL3 (до 1.2.1)
Способ устранения

Использование рекомендаций: https://search.abb.com/library/Download.aspx?DocumentID=2NGA001423&LanguageCode=en&DocumentPartId=&Action=Launch

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=2NGA001423&LanguageCode=en&DocumentPartId=&Action=Launchhttps://nvd.nist.gov/vuln/detail/CVE-2023-2876
Проверьте безопасность своего сайта и почты → Полная проверка домена