Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06144

Опубликовано: 05 июл. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программного средства управления контроллерами Mint Workbench связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем отправки специально созданного файла

Вендор

ABB

Наименование ПО

Mint Workbench

Версия ПО

от 5866 до 5868 (Mint Workbench)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7912&LanguageCode=en&DocumentPartId=1&Action=Launch
В случае невозможности установки обновлений используйте компенсирующие меры:
1. Запустите редактор реестра (требуются права администратора);
2. Откройте запись реестра Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mint HTTP Server;
3. Заключите строковое значение, введенное в "ImagePath", в кавычки.
Пример:
"C:\Program Files (x86)\ABB\Mint WorkBench\Mint HTTP Server\MintHTTPServer.exe".

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00082
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-5402

CVSS3: 7.8
nvd
больше 1 года назад

Unquoted Search Path or Element vulnerability in ABB Mint Workbench. A local attacker who successfully exploited this vulnerability could gain elevated privileges by inserting an executable file in the path of the affected service. This issue affects Mint Workbench I versions: from 5866 before 5868.

github логотип

GHSA-5g78-6prg-fx59

CVSS3: 7.8
github
больше 1 года назад

Unquoted Search Path or Element vulnerability in ABB Mint Workbench. A local attacker who successfully exploited this vulnerability could gain elevated privileges by inserting an executable file in the path of the affected service. This issue affects Mint Workbench I versions: from 5866 before 5868.

EPSS

Процентиль: 24%
0.00082
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2