Aspect-ent-2
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.1901
Распределение по критичности
Критический
16
Высокий
15
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): aspect-ent-2_firmware,aspect-ent-2
Топ уязвимостей
CVE-2023-0636Уязвимость неправильной проверки ввода в ABB Ltd. ASPECT®-Enterprise на ASPECT®-Enterprise, Linux (модули 2CQG103201S3021, 2CQG103202S3021, 2CQG103203S3021, 2CQG103204S3021), ABB Ltd. NEXUS Series на NEXUS Series, Linux (модули 2CQG100102R2021, 2CQG100104R2021, 2CQG100105R2021, 2CQG100106R2021, 2CQG100110R2021, 2CQG100112R2021, 2CQG100103R2021, 2CQG100107R2021, 2CQG100108R2021, 2CQG100109R2021, 2CQG100111R2021, 2CQG100113R2021), ABB Ltd. MATRIX Series на MATRIX Series, Linux (модули 2CQG100102R1021, 2CQG100103R1021, 2CQG100104R1021, 2CQG100105R1021, 2CQG100106R1021) позволяет выполнить внедрение команд. Эта проблема затрагивает ASPECT®-Enterprise: с 3.0;0 до 3.07.0; NEXUS Series: с 3.0;0 до 3.07.0; MATRIX Series: с 3.0;0 до 3.07.1.
CVE-2023-0635Уязвимость неправильного управления привилегиями в ABB Ltd. ASPECT®-Enterprise на ASPECT®-Enterprise, Linux (модули 2CQG103201S3021, 2CQG103202S3021, 2CQG103203S3021, 2CQG103204S3021), ABB Ltd. NEXUS Series на NEXUS Series, Linux (модули 2CQG100102R2021, 2CQG100104R2021, 2CQG100105R2021, 2CQG100106R2021, 2CQG100110R2021, 2CQG100112R2021, 2CQG100103R2021, 2CQG100107R2021, 2CQG100108R2021, 2CQG100109R2021, 2CQG100111R2021, 2CQG100113R2021), ABB Ltd. MATRIX Series на MATRIX Series, Linux (модули 2CQG100102R1021, 2CQG100103R1021, 2CQG100104R1021, 2CQG100105R1021, 2CQG100106R1021) позволяет повысить привилегии. Эта проблема затрагивает ASPECT®-Enterprise: с 3.0;0 до 3.07.01; NEXUS Series: с 3.0;0 до 3.07.01; MATRIX Series: с 3.0;0 до 3.07.01.
BDU:2024-07896Уязвимость сценария databasefiledelete.php веб-сервера микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству и удалять произвольные файлы
BDU:2024-07895Уязвимость функции uploadFile() сценария bigUpload.php микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с неправильной очисткой путей к файлам и обходом каталогов в результате недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству, записывать произвольные файлы и выполнить произвольный код
CVE-2024-6298Несанкционированный доступ к файлам в веб-сервере в ABB ASPECT - Enterprise v3.08.01; NEXUS Series v3.08.01; MATRIX Series v3.08.01 позволяет злоумышленнику удаленно выполнять произвольный код.
CVE-2024-6209Неавторизованный доступ к файлам в WEB Server в ABB ASPECT - Enterprise v3.08.01; NEXUS Series v3.08.01; MATRIX Series v3.08.01 позволяет злоумышленнику получать неавторизованный доступ к файлам.
CVE-2024-6516Обнаружены уязвимости межсайтового скриптинга, предоставляющие возможность внедрения вредоносных скриптов в браузер клиента. Затронутые продукты: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02.
CVE-2024-51551Уязвимости Default Credentail в ASPECT на Linux позволяют получать доступ к продукту, используя общедоступные учетные данные по умолчанию. Затронутые продукты:
ABB ASPECT - Enterprise v3.07.02;
NEXUS Series v3.07.02;
MATRIX Series v3.07.02.
CVE-2024-51550Уязвимости Data Validation / Data Sanitization в Linux позволяют внедрять непроверенные и необработанные данные в устройство Aspect. Затронутые продукты:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02.
CVE-2024-51549Уязвимости Absolute File Traversal позволяют получать доступ и изменять непредназначенные ресурсы. Затронутые продукты:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02.
CVE-2024-51547Использование жестко заданных учетных данных в ABB ASPECT-Enterprise, ABB NEXUS Series, ABB MATRIX Series [1].
Источники:
- [1] https://search.abb.com/library/Download.aspx?DocumentID=9AKK108470A6775&LanguageCode=en&DocumentPartId=pdf%20-%20Public%20Advisory&Action=Launch
CVE-2024-51545Уязвимости Username Enumeration позволяют получить доступ к функциям добавления, удаления, изменения и перечисления имен пользователей на уровне приложения. Затронутые продукты: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02.
CVE-2024-48845Обнаружены уязвимости, связанные со слабыми правилами сброса пароля, что создает возможность хранения слабых паролей, которые могут облегчить несанкционированный доступ к административной панели/приложению.
Затронутые продукты:
ABB ASPECT - Enterprise v3.07.02;
NEXUS Series v3.07.02;
MATRIX Series v3.07.02.
CVE-2024-48840Уязвимости, связанные с несанкционированным доступом, позволяют удаленно выполнить код.
Затронутые продукты:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02.
CVE-2024-48839Уязвимость, связанная с некорректной проверкой входных данных, позволяет удаленно выполнить код.
Затронутые продукты:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02.
CVE-2024-11317Уязвимости Session Fixation позволяют злоумышленнику фиксировать идентификатор сеанса пользователя перед входом в систему, что создает возможность захвата сеанса на продукте.
Затронутые продукты:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02.
CVE-2024-51554Уязвимости Default Credentail в ASPECT на Linux позволяют получать доступ к продукту, используя общедоступные учетные данные по умолчанию. Затронутые продукты:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02.
CVE-2024-51544Уязвимости Service Control позволяют получить доступ к запросам на перезапуск сервиса и настройкам конфигурации виртуальной машины. Затронутые продукты: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02.
CVE-2024-51543Уязвимости Information Disclosure позволяют получить доступ к информации о конфигурации приложения. Затронутые продукты: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02.
CVE-2024-51542Уязвимости Configuration Download позволяют получить доступ к информации о конфигурации зависимостей. Затронутые продукты: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02.
CVE-2024-51541Уязвимости Local File Inclusion позволяют получить доступ к конфиденциальной системной информации. Затронутые продукты: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02.
CVE-2024-48847Обнаружены уязвимости, связанные с обходом контрольной суммы MD5, использующие слабость в способе, которым зависимость приложения вычисляет или проверяет хеши контрольной суммы MD5.
Затронутые продукты:
ABB ASPECT - Enterprise v3.08.01;
NEXUS Series v3.08.01;
MATRIX Series v3.08.01.
CVE-2024-6784Обнаружены уязвимости Server-Side Request Forgery, предоставляющие потенциальную возможность для доступа к неавторизованным ресурсам и непреднамеренного раскрытия информации.
Затронутые продукты:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02
CVE-2024-6515Веб-интерфейс браузера может манипулировать именем пользователя/паролем приложения в виде открытого текста или кодировки Base64, что обеспечивает более высокую вероятность непреднамеренного раскрытия учетных данных. Затронутые продукты: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02.
CVE-2024-51548Уязвимости Dangerous File Upload позволяют загружать вредоносные скрипты. Затронутые продукты:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02.