BDU:2023-04077

Опубликовано: 17 фев. 2020

Источник: fstec

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Уязвимость программного средства для управления производственными процессами ABB eSOMS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

ABB

Наименование ПО

eSOMS

Версия ПО

от 4.0 до 6.0.2 включительно (eSOMS)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://search.abb.com/library/Download.aspx?DocumentID=9AKK107492A9964&LanguageCode=en&DocumentPartId=&Action=Launch

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-19095
CVE

EPSS

Процентиль: 53%

0.00302

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

CVE-2019-19095

CVSS3: 5.4

nvd

почти 6 лет назад

Lack of adequate input/output validation for ABB eSOMS versions 4.0 to 6.0.2 might allow an attacker to attack such as stored cross-site scripting by storing malicious content in the database.

GHSA-qrxm-v3jp-h6qg

CVSS3: 5.4

github

больше 3 лет назад

Lack of adequate input/output validation for ABB eSOMS versions 4.0 to 6.0.2 might allow an attacker to attack such as stored cross-site scripting by storing malicious content in the database.

EPSS

Процентиль: 53%

0.00302

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2