ГлавнаяБаза уязвимостей БДУ → BDU:2025-11411
7.2высокая

BDU:2025-11411

Уязвимость аппаратного устройства для управления электрическими цепями ABB Switch Actuator 4 DU-83330, связанная с недостаточной защитой служебных данных при реализации кода отладки, позволяющая нарушителю обойти аутентификацию
Опубликовано: 2025-09-22
Описание

Уязвимость аппаратного устройства для управления электрическими цепями ABB Switch Actuator 4 DU-83330 связана с недостаточной защитой служебных данных при реализации кода отладки. Эксплуатация уязвимости может позволить нарушителю обойти аутентификацию

Затрагиваемое ПО и версии
ABB Switch Actuator 4 DU-83330ABB Switch Actuator, door/light 4 DU-83330-500
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- минимизация пользовательских привилегий;
- использование надёжных паролей в соответствии с принятой в организации парольной политикой;
- использование SIEM-систем для мониторинга попыток аутентификации;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A4556&LanguageCode=en&DocumentPartId=pdf&Action=Launch&_gl=1*1sgofnl*_gcl_au*MjA0NTI4OTE1Mi4xNzUzMTgxNTA2*_ga*MTIxMTUxMzg5MS4xNzUzMTgxNTA3*_ga_46ZFBRSZNM*czE3NTMxODE1MDckbzEkZzEkdDE3NTMxODE2MDIkajYwJGwwJGgw
Проверьте безопасность своего сайта и почты → Полная проверка домена