| Produkt | ASPECT Enterprise – wersje wcześniejsze niż 3.07.02 Seria NEXUS – wersje starsze niż 3.07.02 Seria MATRIX – wersje starsze niż 3.07.02 |
| Numer CVE | CVE-2024-4007 |
| Krytyczność | 8.8/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C/CR:H/IR:H/AR:H/MAV:A/MAC:L/MPR:N/MUI:N/MS:C/MC:H/MI:H/MA:H |
| Opis | Osoba atakująca, której uda się wykorzystać te luki, może przejąć zdalną kontrolę nad produktem. Uwaga: aby wykorzystać silnik sterujący ASPECT, osoba atakująca będzie potrzebowała źle skonfigurowanego systemu: – Domyślne hasło, niezmienne podczas pierwszego i kolejnych uruchomień, – kontakt z Internetem, – bez firewalla. |
| Aktualizacja | TAK |
| Link | https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A6101&LanguageCode=en&DocumentPartId=&Action=Launch |
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-216)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
14 godzin temu
