CVE-2024-51546
Credentails Disclosure
En resumen
Una falla de seguridad permite el acceso no autorizado a archivos de copia de seguridad almacenados en sistemas ABB afectados, exponiendo potencialmente información sensible de configuración y credenciales. Esto puede llevar a acceso no autorizado al sistema y compromiso de datos.
Detalle técnico
Esta vulnerabilidad de divulgación de credenciales permite que atacantes accedan a paquetes de copia de seguridad de proyectos integrados sin autorización adecuada. La explotación requiere acceso de red a los sistemas ABB ASPECT Enterprise, NEXUS Series o MATRIX Series v3.08.02 afectados; el compromiso exitoso puede exponer credenciales de autenticación y configuraciones críticas del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Credentials Disclosure vulnerabilities allow access to on board project back-up bundles.
Affected products:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:L/SA:L
PoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/52224no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →