PT-2025-18312 · Abb · Abb Anc-Mini+2
Publicado
2025-04-30
·
Atualizado
2025-05-01
·
CVE-2024-9877
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
ABB ANC versões até a 1.1.4
ABB ANC-L versões até a 1.1.4
ABB ANC-mini versões até a 1.1.4
Descrição
O problema está relacionado ao uso do método de requisição GET com strings de consulta sensíveis. Este problema afeta vários produtos ABB.
Recomendações
Para as versões do ABB ANC até a 1.1.4, considere evitar o uso de strings de consulta sensíveis em requisições GET até que uma correção esteja disponível.
Para as versões do ABB ANC-L até a 1.1.4, restrinja o acesso a dados sensíveis que possam ser expostos através de strings de consulta.
Para as versões do ABB ANC-mini até a 1.1.4, como uma solução temporária, considere desabilitar o uso do método de requisição GET para operações sensíveis até que uma correção seja fornecida.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abb Anc
Abb Anc-L
Abb Anc-Mini