Манипуляция данными в ABB UNITROL 1000 Series Commissioning and Maintenance Tool (CMT) 1000
| Дата публикации: | 06.05.2014 |
| Всего просмотров: | 1872 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ABB UNITROL 1000 Series Commissioning and Maintenance Tool (CMT) 1000 4.x
ABB UNITROL 1000 Series Commissioning and Maintenance Tool (CMT) 1000 5.x ABB UNITROL 1000 Series Commissioning and Maintenance Tool (CMT) 1000 6.x |
| Уязвимые версии: ABB UNITROL 1000 Series Commissioning and Maintenance Tool (CMT) 1000 4.x, 5.х, 6.х, возможно более ранние версии
Описание: Уязвимость существует из-за неизвестной ошибки ActiveX компонента. Удаленный пользователь может с помощью специально созданной веб-страницы перезаписывать произвольные файлы. URL производителя: http://www.abb.com/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | http://www05.abb.com/global/scot/scot232.nsf/veritydisplay/435753e5f849bd45c1257c780031a3a9/$file/3BHS538288_E10_-_O.pdf |