ГлавнаяБаза уязвимостей БДУ → BDU:2025-01302
9.7критическая

BDU:2025-01302

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ABB FBXi, FBVi, FBTi и CBXi, связанная с раскрытием информации через регистрационные файлы журнала, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-10
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ABB FBXi, FBVi, FBTi и CBXi связана с раскрытием информации через регистрационные файлы журнала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации путем отправки специально сформированных HTTPS-запросов

Затрагиваемое ПО и версии
ABB FBXi-8R8-H-X96 (до 9.3.4 включительно)ABB FBXi-8R8-X96 (до 9.3.4 включительно)ABB FBXi-X256 (до 9.3.4 включительно)ABB FBXi-X48 (до 9.3.4 включительно)ABB FBVi-2U4-4T (до 9.3.4 включительно)ABB FBVi-2U4-4T-IMP (до 9.3.4 включительно)ABB FBVi-2U4-4T-SI (до 9.3.4 включительно)ABB FBTi-6T1-1U1R (до 9.3.4 включительно)ABB FBTi-7T7-1U1R (до 9.3.4 включительно)ABB CBXi-8R8 (до 9.3.4 включительно)ABB CBXi-8R8-H (до 9.3.4 включительно)
Способ устранения

Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108470A5684&LanguageCode=en&DocumentPartId=PDF&Action=Launch

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108470A5684&LanguageCode=en&DocumentPartId=PDF&Action=Launchhttps://vuldb.com/ru/?id.294022
Проверьте безопасность своего сайта и почты → Полная проверка домена