ГлавнаяБаза уязвимостей БДУ → BDU:2025-12646
7.8высокая

BDU:2025-12646

Уязвимость интегрированной системы автоматизации ABB 800xA, среды разработки безопасных приложений Control Builder Safe, программной платформы для программируемых логических конроллеров Base Software и набора интегрированных аппаратных и программных продуктов для автоматизации процессов Compact Product Suite, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-09
Описание

Уязвимость интегрированной системы автоматизации ABB 800xA, среды разработки безопасных приложений Control Builder Safe, программной платформы для программируемых логических конроллеров Base Software и набора интегрированных аппаратных и программных продуктов для автоматизации процессов Compact Product Suite, связана с недостаточной проверкой вводимых данных. Эсплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
800xA (от 5.1.0-0 до 5.1.0-3 включительно)800xA (от 5.1.1-0 до 5.1.1-4 включительно)800xA (от 6.1.0-0 до 6.1.1-2)800xA (от 6.0.0-0 до 6.0.0-4)Base Software (от 5.1.0-0 до 5.1.0-3 включительно)Base Software (от 5.1.1-0 до 5.1.1-4 включительно)Base Software (от 6.0.0-0 до 6.0.0-3 включительно)Base Software (от 6.1.1-0 до 6.1.1-1 включительно)Compact Product Suite (от 5.1.0-0 до 5.1.0-3 включительно)Compact Product Suite (от 5.1.1-0 до 5.1.1-4 включительно)Compact Product Suite (от 6.0.0-0 до 6.0.0-3 включительно)Compact Product Suite (от 6.1.1-0 до 6.1.1-1 включительно)Control Builder Safe (до 3.0)
Способ устранения

Использование рекомендаций производителя:
https://library.e.abb.com/public/0a90fe8f13a64e769a8dfe262965c5de/7PAA001499_A_en_SECURITY+-+AC+800M+MMS+-+Denial+of+Service+vulnerability+in+MMS+communication.pdf?x-sign=b8EcnwMcJ42NIyG1%2FWEy6s1uz%2BqpW3zvy6B60JSeStI1a1yk8P4rLCqqS5ovpYgA

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://library.e.abb.com/public/0a90fe8f13a64e769a8dfe262965c5de/7PAA001499_A_en_SECURITY+-+AC+800M+MMS+-+Denial+of+Service+vulnerability+in+MMS+communication.pdf?x-sign=b8EcnwMcJ42NIyG1%2FWEy6s1uz%2BqpW3zvy6B60JSeStI1a1yk8P4rLCqqS5ovpYgA
Проверьте безопасность своего сайта и почты → Полная проверка домена