BDU:2024-10859

Опубликовано: 05 дек. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства

Вендор

ABB

Наименование ПО

ASPECT-Enterprise ASP-ENT-x

NEXUS Series NEXUS-3-x

NEXUS Series NEX-2x

MATRIX Series MAT-x

Версия ПО

до 3.08.03 (ASPECT-Enterprise ASP-ENT-x)

до 3.08.03 (NEXUS Series NEXUS-3-x)

до 3.08.03 (NEXUS Series NEX-2x)

до 3.08.03 (MATRIX Series MAT-x)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-11316
CVE

EPSS

Процентиль: 31%

0.00115

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-11316

CVSS3: 7.5

nvd

около 1 года назад

Fileszie Check vulnerabilities allow a malicious user to bypass size limits or overload to the product. Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

GHSA-39wv-3h9m-9hpc

CVSS3: 7.5

github

около 1 года назад

EPSS

Процентиль: 31%

0.00115

Низкий

7.5 High

CVSS3

7.8 High

CVSS2