nvd,bdu
Abb
Уязвимости
251
Эксплуатируемые
0
Критический
71
Высокий
117
Топ продуктов
Топ уязвимостей
CVE-2012-0245Множественные переполнения буфера на основе стека в RobNetScanHost.exe в ABB Robot Communications Runtime до 5.14.02, используемом в ABB Interlink Module, IRC5 OPC Server, PC SDK, PickMaster 3 и 5, RobView 5, RobotStudio, WebWare SDK и WebWare Server, позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный (1) 0xA или (2) 0xE Netscan-пакет.
CVE-2008-2474Переполнение буфера в x87 до 3.5.5 в ABB Process Communication Unit 400 (PCU400) 4.4 до 4.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, использующий протокол связи (1) IEC60870-5-101 или (2) IEC60870-5-104 для веб-интерфейса X87.
BDU:2025-13969Уязвимость встроенного веб-сервера микропрограммного обеспечения контроллеров нагрузки ABB ALS-mini-s4 IP и ALS-mini-s8 IP связана с отсутствием аутентификации для критической функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ на чтение и изменение данных
BDU:2025-01292Уязвимость микропрограммного обеспечения программируемых логических контроллеров ABB FBXi, FBVi, FBTi и CBXi связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
BDU:2024-11026Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-11025Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с неправильной проверкой указанного типа входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрять некорректные входные данные
BDU:2024-10929Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ресурсам и изменить их
BDU:2024-10926Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с неправильной проверкой указанного типа входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству путем использования общедоступных учетных данных по умолчанию
BDU:2024-10892Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-10883Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с использованием паролей по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2024-10872Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2024-10858Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс пользователя и повысить свои привилегии
BDU:2024-10925Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ресурсам и раскрыть защищаемую информацию
BDU:2024-10869Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрять вредоносный код
CVE-2023-0636Уязвимость неправильной проверки ввода в ABB Ltd. ASPECT®-Enterprise на ASPECT®-Enterprise, Linux (модули 2CQG103201S3021, 2CQG103202S3021, 2CQG103203S3021, 2CQG103204S3021), ABB Ltd. NEXUS Series на NEXUS Series, Linux (модули 2CQG100102R2021, 2CQG100104R2021, 2CQG100105R2021, 2CQG100106R2021, 2CQG100110R2021, 2CQG100112R2021, 2CQG100103R2021, 2CQG100107R2021, 2CQG100108R2021, 2CQG100109R2021, 2CQG100111R2021, 2CQG100113R2021), ABB Ltd. MATRIX Series на MATRIX Series, Linux (модули 2CQG100102R1021, 2CQG100103R1021, 2CQG100104R1021, 2CQG100105R1021, 2CQG100106R1021) позволяет выполнить внедрение команд. Эта проблема затрагивает ASPECT®-Enterprise: с 3.0;0 до 3.07.0; NEXUS Series: с 3.0;0 до 3.07.0; MATRIX Series: с 3.0;0 до 3.07.1.
CVE-2023-0635Уязвимость неправильного управления привилегиями в ABB Ltd. ASPECT®-Enterprise на ASPECT®-Enterprise, Linux (модули 2CQG103201S3021, 2CQG103202S3021, 2CQG103203S3021, 2CQG103204S3021), ABB Ltd. NEXUS Series на NEXUS Series, Linux (модули 2CQG100102R2021, 2CQG100104R2021, 2CQG100105R2021, 2CQG100106R2021, 2CQG100110R2021, 2CQG100112R2021, 2CQG100103R2021, 2CQG100107R2021, 2CQG100108R2021, 2CQG100109R2021, 2CQG100111R2021, 2CQG100113R2021), ABB Ltd. MATRIX Series на MATRIX Series, Linux (модули 2CQG100102R1021, 2CQG100103R1021, 2CQG100104R1021, 2CQG100105R1021, 2CQG100106R1021) позволяет повысить привилегии. Эта проблема затрагивает ASPECT®-Enterprise: с 3.0;0 до 3.07.01; NEXUS Series: с 3.0;0 до 3.07.01; MATRIX Series: с 3.0;0 до 3.07.01.
CVE-2023-0580Уязвимость незащищенного хранения конфиденциальной информации в ABB My Control System (на месте) позволяет злоумышленнику, успешно использовавшему эту уязвимость, получить доступ к защищенным данным приложения или взять под контроль приложение. Из услуг, которые составляют приложение My Control System (на месте), следующие подвержены этой уязвимости: Пользовательский интерфейс, Системный мониторинг, Учёт активов. Эта проблема затрагивает My Control System (на месте): с версии 5.0;0 до 5.13.
CVE-2022-4126Использование уязвимости дефолтного пароля в ABB RCCMD на Windows, Linux, MacOS позволяет попробовать общие или дефолтные имена пользователей и пароли. Эта проблема затрагивает RCCMD: до 4.40 230207.
CVE-2022-0947Уязвимость в серии беспроводных шлюзов ABB ARG600, которая может позволить злоумышленнику использовать уязвимость, удаленно подключившись к шлюзу последовательного порта и/или преобразователю протокола, в зависимости от конфигурации.
CVE-2022-0902Неправильное ограничение имени пути к ограниченному каталогу («Обход пути»), неправильная нейтрализация специальных элементов, используемых в команде («Внедрение команды») уязвимость в проточных компьютерах и продуктах дистанционного управления ABB (RMC-100 (Standard), RMC-100-LITE, XIO, XFCG5 , XRCG5 , uFLOG5 , UDC) позволяет злоумышленнику, успешно использовавшему эту уязвимость, вставлять и запускать произвольный код в затронутом системном узле.
CVE-2021-22279Уязвимость отсутствия аутентификации в RobotWare для контроллера роботов OmniCore позволяет злоумышленнику читать и изменять файлы на контроллере роботов, если у злоумышленника есть доступ к порту Connected Services Gateway Ethernet.
CVE-2020-8481Для продуктов ABB ABB Ability™ System 800xA и связанных системных расширений версий 5.1, 6.0 и 6.1, Compact HMI версий 5.1 и 6.0, Control Builder Safe 1.0, 1.1 и 2.0, Symphony Plus -S+ Operations 3.0 - 3.2 Symphony Plus -S+ Engineering 1.1 - 2.2, Composer Harmony 5.1, 6.0 и 6.1, Melody Composer 5.3, 6.1/6.2 и SPE для Melody 1.0SPx (Composer 6.3), Harmony OPC Server (HAOPC) Standalone 6.0, 6.1 и 7.0, ABB Ability™ System 800xA/ Advant® OCS Control Builder A 1.3 и 1.4, Advant® OCS AC100 OPC Server 5.1, 6.0 и 6.1, Composer CTK 6.1 и 6.2, AdvaBuild 3.7 SP1 и SP2, OPCServer для MOD 300 (не 800xA) 1.4, OPC Data Link 2.1 и 2.2, Knowledge Manager 8.0, 9.0 и 9.1, Manufacturing Operations Management 1812 и 1909, конфиденциальные данные записываются в незащищенный файл. Злоумышленник, успешно использовавший эту уязвимость, может получить полный контроль над компьютером.
CVE-2020-8479Для компонента Central Licensing Server, используемого в продуктах ABB ABB Ability™ System 800xA и связанных системных расширениях версий 5.1, 6.0 и 6.1, Compact HMI версий 5.1 и 6.0, Control Builder Safe 1.0, 1.1 и 2.0, Symphony Plus -S+ Operations 3.0 - 3.2 Symphony Plus -S+ Engineering 1.1 - 2.2, Composer Harmony 5.1, 6.0 и 6.1, Melody Composer 5.3, 6.1/6.2 и SPE для Melody 1.0SPx (Composer 6.3), Harmony OPC Server (HAOPC) Standalone 6.0, 6.1 и 7.0, ABB Ability™ System 800xA/ Advant® OCS Control Builder A 1.3 и 1.4, Advant® OCS AC100 OPC Server 5.1, 6.0 и 6.1, Composer CTK 6.1 и 6.2, AdvaBuild 3.7 SP1 и SP2, OPCServer для MOD 300 (не 800xA) 1.4, OPC Data Link 2.1 и 2.2, Knowledge Manager 8.0, 9.0 и 9.1, Manufacturing Operations Management 1812 и 1909, ABB AbilityTM SCADAvantage версий 5.1 - 5.6.5. существует уязвимость XML External Entity Injection, которая позволяет злоумышленнику читать или вызывать произвольные файлы с сервера лицензий и/или из сети, а также блокировать обработку лицензий.
CVE-2020-24683В затронутых версиях S+ Operations (версия 2.1 SP1 и более ранние) использовался подход для аутентификации пользователей, который основывается на проверке в клиентском узле (аутентификация на стороне клиента). Это не так безопасно, как проверка сервером клиентского приложения перед разрешением подключения. Следовательно, если сетевое соединение или конечные точки для этих приложений не защищены, неавторизованные злоумышленники могут обойти аутентификацию и установить несанкционированные подключения к серверному приложению.
CVE-2020-24679Служба S+ Operations и S+ Historian подвержена DoS-атаке из-за специально созданных сообщений. Злоумышленник может использовать этот недостаток, чтобы вызвать сбой или даже выполнить произвольный код на машине, где размещена служба.