PT-2024-8940 · Abb · S+ Control Api+3
Publicado
2024-03-04
·
Atualizado
2024-09-19
·
CVE-2024-0335
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
Symphony Plus S+ Operations, versões 2.0;0 a 2.0 SP6 TC6
Symphony Plus S+ Operations, versões 2.1;0 a 2.1 SP2 RU3
Symphony Plus S+ Operations, versões 3.0;0 a 3.3 SP1 RU4
Symphony Plus S+ Engineering versões 2.1 a 2.3 RU3
Symphony Plus S+ Analyst versões 7.0.0.0 a 7.2.0.2
Descrição:
O problema está relacionado a erros no processamento de caminhos relativos no recurso ABB VPNI do componente S+ Control API. A exploração desse problema pode permitir que um invasor cause uma negação de serviço.
Recomendações:
Para as versões do Symphony Plus S+ Operations de 2.0;0 a 2.0 SP6 TC6, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do Symphony Plus S+ Operations de 2.1;0 a 2.1 SP2 RU3, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 3.0;0 a 3.3 SP1 RU4 do Symphony Plus S+ Operations, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 2.1 a 2.3 RU3 do Symphony Plus S+ Engineering, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do Symphony Plus S+ Analyst de 7.0.0.0 a 7.2.0.2, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere desativar o recurso
ABB VPNI do componente S+ Control API até que um patch esteja disponível.Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
S+ Control Api
Symphony Plus S+ Analyst
Symphony Plus -S+ Engineering
Symphony Plus -S+ Operations