NCSC-2025-177]1.00]]M/H] Bedreigingen gecorrigeerd in ABB ASPECT productlijn

door

 

Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Het is mogelijk om gegevens te verliezen. De SignedPGP-types staan aan de leiding.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0177  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0177]1.00] ,(),
Kenmerken

Kenmerken

  • Dekking van gevoelige systeemgegevens naar een illegale controlebol
  • Verkeerde persoonsbeheer
  • Ongereguleerde Loop Conditie-invoer
  • Verbeterde inspuiting en controle van hulpbronnennamen
  • Ongeplande upload van bestand van gevaarlijke vorm
  • Verkeerde licentie
  • Verbetering van het “Code Injection”-proces (“Code Injection”).
  • Bestandscontrole buiten
  • Totaal pad Traversaal
Omschrijving

Omschrijving

Tot type 3.08.03 heeft ABB gebreken in de productlijn ASPECT aangepakt, waaronder ASPECT-Enterprise, NEXUS Series en MATRIX Series. Remote Code Execution, SQL injecties, servlet shot, en verschillende documenten toegang en manipulatie zijn enkele van de kwetsbaarheden. Wanneer behandelingsbeheerders in gevaar zijn gebracht, kunnen deze risico’s worden benut, wat leidt tot ongeoorloofde toegang, systeemcontrole en ernstige gevolgen voor informatie-integriteit en vertrouwelijkheid. Als voorbeeld, aanvallers kunnen uitvoeren willekeurige code, afvoer systeembronnen, krijgen toegang tot gevoelige bestanden, of zelfs teruggooi systeembestanden, die systemische verstoringen kunnen veroorzaken.
Bereik

Bereik

Platforms Producten Versies

ABB ASPECT-Enterprise
ABB MATRIX Serie
ABB NEXUS Series

&lt, =3,08.03- &lt, =3,08.03- &lt, =3,08.03
Oplossingen

Oplossingen

ABB heeft verbeteringen aangebracht om de veiligheidsfouten aan te pakken. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s

, , , , , , , , , , , , , , , , , , , , CVE-2025-3011
  Versie 1.00 vandaag NCSC-2025-0177  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0177]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Het NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de grootste zorg van het NCSC bij de voorbereiding ervan. De hierin vervatte veiligheidsaanbevelingen zijn alleen bedoeld als basisadvies voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade veroorzaakt door het gebruik van of het vermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. Deze wettelijke voorkeur geldt zelfs voor de gerechten die tijdcomfort zoeken.

Plaats een reactie