ГлавнаяБаза уязвимостей БДУ → BDU:2025-01292
10критическая

BDU:2025-01292

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ABB FBXi, FBVi, FBTi и CBXi, связанная с неверным управлением именами файлов для PHP-функций include или require, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-02-10
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ABB FBXi, FBVi, FBTi и CBXi связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
ABB FBXi-8R8-H-X96 (до 9.3.4 включительно)ABB FBXi-8R8-X96 (до 9.3.4 включительно)ABB FBXi-X256 (до 9.3.4 включительно)ABB FBXi-X48 (до 9.3.4 включительно)ABB FBVi-2U4-4T (до 9.3.4 включительно)ABB FBVi-2U4-4T-IMP (до 9.3.4 включительно)ABB FBVi-2U4-4T-SI (до 9.3.4 включительно)ABB FBTi-6T1-1U1R (до 9.3.4 включительно)ABB FBTi-7T7-1U1R (до 9.3.4 включительно)ABB CBXi-8R8 (до 9.3.4 включительно)ABB CBXi-8R8-H (до 9.3.4 включительно)
Способ устранения

Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108470A5684&LanguageCode=en&DocumentPartId=PDF&Action=Launch

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108470A5684&LanguageCode=en&DocumentPartId=PDF&Action=Launchhttps://vuldb.com/?id.293624
Проверьте безопасность своего сайта и почты → Полная проверка домена