← volver
CVE-2024-51550

Data Validation / Sanitization

CVSS 9.3 CRITICALEPSS 1.8%CWE-1287
En resumen

Una vulnerabilidad en ABB ASPECT y sistemas relacionados permite que atacantes inyecten datos maliciosos en dispositivos Aspect porque el sistema no valida ni limpia adecuadamente los datos recibidos. Esto puede llevar al control no autorizado o daño de equipos industriales.

Detalle técnico

Vulnerabilidad CWE-1287 de validación/sanitización de datos permite ataques de inyección contra ABB ASPECT Enterprise v3.08.02, NEXUS Series v3.08.02 y MATRIX Series v3.08.02. Las entradas no validadas se procesan directamente en dispositivos Aspect sin sanitización, permitiendo la inyección de datos arbitrarios con potencial compromiso del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Data Validation / Data Sanitization vulnerabilities in Linux allows unvalidated and unsanitized data to be injected in an Aspect device.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:L/SI:L/SA:L
Productos afectados
ABB · ASPECT-EnterpriseABB · MATRIX SeriesABB · NEXUS Series
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/52217no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch