10критическая
BDU:2025-01292
Уязвимость микропрограммного обеспечения программируемых логических контроллеров ABB FBXi, FBVi, FBTi и CBXi, связанная с неверным управлением именами файлов для PHP-функций include или require, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-02-10
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров ABB FBXi, FBVi, FBTi и CBXi связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
ABB FBXi-8R8-H-X96 (до 9.3.4 включительно)ABB FBXi-8R8-X96 (до 9.3.4 включительно)ABB FBXi-X256 (до 9.3.4 включительно)ABB FBXi-X48 (до 9.3.4 включительно)ABB FBVi-2U4-4T (до 9.3.4 включительно)ABB FBVi-2U4-4T-IMP (до 9.3.4 включительно)ABB FBVi-2U4-4T-SI (до 9.3.4 включительно)ABB FBTi-6T1-1U1R (до 9.3.4 включительно)ABB FBTi-7T7-1U1R (до 9.3.4 включительно)ABB CBXi-8R8 (до 9.3.4 включительно)ABB CBXi-8R8-H (до 9.3.4 включительно)
Способ устранения
Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108470A5684&LanguageCode=en&DocumentPartId=PDF&Action=Launch
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи