Asset Suite Direct Object Reference Access

Insufficient access control in the web interface of ABB Asset Suite versions 9.0 to 9.3, 9.4 prior to 9.4.2.6, 9.5 prior to 9.5.3.2 and 9.6.0 enables full access to directly referenced objects. An attacker with knowledge of a resource's URL can access the resource directly.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

访问控制不恰当

ABB Asset Suite 访问控制错误漏洞

ABB Asset Suite是瑞士ABB公司的一套主要用于发电行业的企业资产管理解决方案。 ABB Asset Suite中的Web接口存在访问控制错误漏洞。攻击者可利用该漏洞访问未授权的信息。以下产品及版本受到影响：ABB Asset Suite 9.0版本至9.3版本，9.4.2.6之前的9.4版本，9.5.3.2之前的9.5版本，9.6.0版本。

N/A

N/A