ГлавнаяБаза уязвимостей БДУ → BDU:2024-10927
8критическая

BDU:2024-10927

Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с ошибкой смещения на единицу (off-by-one error), позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2024-12-10
Описание

Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с ошибкой смещения на единицу (off-by-one error). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству путем использования общедоступных учетных данных по умолчанию

Затрагиваемое ПО и версии
ASPECT-Enterprise ASP-ENT-x (до 3.08.03)NEXUS Series NEXUS-3-x (до 3.08.03)NEXUS Series NEX-2x (до 3.08.03)MATRIX Series MAT-x (до 3.08.03)
Способ устранения

Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch

Оценка CVSS
Балл8 — критическая опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch
Проверьте безопасность своего сайта и почты → Полная проверка домена