CVE-2024-48840
Unauthorized Access
En resumen
Una falla crítica en ABB ASPECT Enterprise, NEXUS Series y MATRIX Series permite a atacantes ejecutar código malicioso remotamente sin autorización adecuada. Un atacante podría tomar control completo de los sistemas afectados.
Detalle técnico
Vulnerabilidad CWE-94 (Inyección de Código) que permite ejecución remota de código no autenticada en productos ABB (ASPECT Enterprise v3.08.02, NEXUS Series v3.08.02, MATRIX Series v3.08.02). La vulnerabilidad permite a atacantes inyectar y ejecutar código arbitrario en el contexto de la aplicación, comprometiendo potencialmente la integridad y confidencialidad del sistema. Se requiere parche inmediato para mitigar el riesgo crítico.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unauthorized Access vulnerabilities allow Remote Code Execution.
Affected products:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:L/SI:L/SA:L
PoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/52251no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →