CVE-2024-51544
Service Control
Em resumo
Uma falha em software de gerenciamento de serviços da ABB permite que usuários não autorizados reiniciem serviços e alterem configurações de máquinas virtuais, causando possível interrupção de operações ou controle sobre infraestrutura crítica.
Detalhe técnico
Vulnerabilidade de Controle de Serviço (CWE-15) nas versões v3.08.02 dos produtos ABB ASPECT, NEXUS e MATRIX permite acesso impróprio a endpoints de reinicialização de serviços e configuração de VMs. A exploração requer acesso à rede dos componentes afetados; impacto alto em integridade e disponibilidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Service Control vulnerabilities allow access to service restart requests and vm configuration settings.
Affected products:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:H/SC:L/SI:L/SA:L
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →