Kwetsbaarheden in ABB ASPECT-productlijn aangepakt

ABB heeft recent diverse kwetsbaarheden in hun ASPECT-productlijn aangepakt. Het gaat om beveiligingslekken in ASPECT-Enterprise, NEXUS Series en MATRIX Series, tot en met versie 3.08.03. Deze kwetsbaarheden omvatten risico’s als Remote Code Execution, SQL-injectie, servlet-injectie en verschillende vormen van ongeautoriseerde bestandstoegang en -manipulatie.

Belangrijkste Kenmerken

De kwetsbaarheden maken het mogelijk voor aanvallers om gevoelige systeeminformatie bloot te leggen, gebruikersbeheer te omzeilen en potentieel gevaarlijke bestanden te uploaden. Andere problemen zijn foutieve bronidentificatiecontrole, gevaarlijke bestandsnamen of paden en absolute padtraversal. Dit kan leiden tot ongeautoriseerde toegang, controle over systemen en verlies van gegevensintegriteit en -vertrouwelijkheid.

Beschikbare Oplossingen

Gelukkig heeft ABB updates uitgebracht om deze problemen te verhelpen. Voor meer informatie over deze updates kunt u de bijgevoegde referentie raadplegen.

Bekende CVE’s

Enkele van de relevante CVE’s zijn:

• CVE-2024-9639
• CVE-2024-13928
• CVE-2025-2409

Vrijwaring

Het gebruik van deze informatie is algemene leidraad. Hoewel het NCSC er alles aan doet om de nauwkeurigheid van hun advies te waarborgen, kunnen er geen rechten aan worden ontleend. Voor juridische zaken is de rechtbank in Den Haag bevoegd.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.