8.5высокая
BDU:2024-10886
Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с использованием обратимой односторонней хэш-функции, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2024-12-09
Описание
Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с использованием обратимой односторонней хэш-функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Затрагиваемое ПО и версии
ASPECT-Enterprise ASP-ENT-x (до 3.08.02)NEXUS Series NEX-2x (до 3.08.02)NEXUS Series NEXUS-3-x (до 3.08.02)MATRIX Series MAT-x (до 3.08.02)
Способ устранения
Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи