CVE-2024-48839
Remote Code Execution, RCE
Em resumo
Uma falha na validação de entrada em sistemas ABB ASPECT, NEXUS e MATRIX permite que invasores executem código malicioso remotamente nos equipamentos vulneráveis. Esta é uma vulnerabilidade crítica que pode dar aos atacantes controle total sobre os dispositivos afetados.
Detalhe técnico
Validação inadequada de entrada (CWE-94) nas versões 3.08.02 do ABB ASPECT Enterprise, NEXUS Series e MATRIX Series permite execução remota de código. Um atacante pode enviar entrada maliciosa através de interfaces acessíveis pela rede para alcançar execução arbitrária de código com impacto total no sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Input Validation vulnerability allows Remote Code Execution.
Affected products:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:L/SI:L/SA:L
PoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/52217não verificadoexploitdbwww.exploit-db.com/exploits/52216não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →