← volver
CVE-2024-51544

Service Control

CVSS 8.8 HIGHEPSS 13.5%CWE-15
En resumen

Una vulnerabilidad en software de gestión de servicios de ABB permite que usuarios no autorizados reinicien servicios y modifiquen configuraciones de máquinas virtuales, causando posible interrupción de operaciones o control de infraestructura crítica.

Detalle técnico

Vulnerabilidad de Control de Servicio (CWE-15) en versiones v3.08.02 de productos ABB ASPECT, NEXUS y MATRIX permite acceso inapropiado a endpoints de reinicio de servicios y configuración de VMs. La explotación requiere acceso de red a componentes afectados; impacto alto en integridad y disponibilidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Service Control vulnerabilities allow access to service restart requests and vm configuration settings.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:H/SC:L/SI:L/SA:L
Productos afectados
ABB · ASPECT-EnterpriseABB · MATRIX SeriesABB · NEXUS Series

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch