漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ABB PB610 HMIStudio accepts malicious DLL file in an application
Vulnerability Description
Path settings in HMIStudio component of ABB PB610 Panel Builder 600 versions 2.8.0.424 and earlier accept DLLs outside of the program directory, potentially allowing an attacker with access to the local file system the execution of code in the application’s context.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:L
Vulnerability Type
对候选路径的不恰当保护
Vulnerability Title
ABB PB610 Panel Builder 600 HMIStudio组件代码问题漏洞
Vulnerability Description
ABB PB610和ABB PB610 Panel Builder 600都是瑞士ABB公司的一款为CP600控制面板平台设计图形用户界面的软件。 ABB PB610 Panel Builder 600 2.8.0.424及之前版本中的HMIStudio组件存在代码问题漏洞,该漏洞源于路径设置允许接收来自该程序目录之外的DLLs。攻击者可利用该漏洞在该应用程序的上下文中执行代码。
CVSS Information
N/A
Vulnerability Type
N/A