MiĂ©, 26/07/2023 – 12:28
Todas las versiones hasta la 11 build 106404
El investigador Noam Moshe de Claroty Research ha informado a ABB de varias vulnerabilidades en ABB Ability zenon, que podrĂan permitir a un atacante ejecutar programas en el sistema zenon.
ABB ha informado de las siguientes medidas de mitigaciĂłn:
- Las vulnerabilidades CVE-2023-3321, CVE-2023-3322, CVE-2023-3323 pueden mitigarse restringiendo el acceso a los usuarios con privilegios bajos en diferentes directorios.
- La vulnerabilidad CVE-2023-3324 se puede mitigar eliminando los archivos .cdwpf relacionados con grĂĄficos de cada proyecto y creados por la herramienta 3D Configurator.
ABB recomienda consultar la guĂa de seguridad de zenon para obtener informaciĂłn mĂĄs detallada.Â
También puede consultar el aviso de seguridad sobre estas vulnerabilidades para implementar las diferentes medidas recomendadas.
ABB ha informado de diferentes vulnerabilidades en ABB Ability zenon, que podrĂan permitir a un atacante ejecutar programas en el sistema zenon a travĂ©s de varios directorios accesibles a usuarios con pocos privilegios, que podrĂan modificar configuraciones del sistema. Se han asignado a estas vulnerabilidades los siguientes identificadores: CVE-2023-3321, CVE-2023-3322, CVE-2023-3323 y CVE-2023-3324
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.