BDU:2025-14691
Уязвимость программного обеспечения для сбора и обработки данных о технологических процессах ABB Ability Edgenius, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти существующие механизмы безопасности
📄 Описание
Уязвимость программного обеспечения для сбора и обработки данных о технологических процессах ABB Ability Edgenius связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности
🖥️ Уязвимое ПО
ABB
Наименование ПО: Ability Edgenius
Версия ПО: 3.2.0.0 (Ability Edgenius), 3.2.1.1 (Ability Edgenius)
Тип ПО: Программное средство АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS 4.0
AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты