Манипуляция данными в ABB UNITROL 1000 Series Commissioning and Maintenance Tool (CMT) 1000

Дата публикации:
06.05.2014
Дата изменения:
06.05.2014
Всего просмотров:
940
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ABB UNITROL 1000 Series Commissioning and Maintenance Tool (CMT) 1000 4.x
ABB UNITROL 1000 Series Commissioning and Maintenance Tool (CMT) 1000 5.x
ABB UNITROL 1000 Series Commissioning and Maintenance Tool (CMT) 1000 6.x
Уязвимые версии: ABB UNITROL 1000 Series Commissioning and Maintenance Tool (CMT) 1000 4.x, 5.х, 6.х, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю манипулировать важными данными.

Уязвимость существует из-за неизвестной ошибки ActiveX компонента. Удаленный пользователь может с помощью специально созданной веб-страницы перезаписывать произвольные файлы.

URL производителя: http://www.abb.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www05.abb.com/global/scot/scot232.nsf/veritydisplay/435753e5f849bd45c1257c780031a3a9/$file/3BHS538288_E10_-_O.pdf

или введите имя

CAPTCHA