CVE-2022-34836— ABB Zenon 路径遍历漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-34836 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ABB Ability TM Operations Data Management Zenon Zenon Log Server file access control
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Relative Path Traversal vulnerability in ABB Zenon 8.20 allows the user to access files on the Zenon system and user also can add own log messages and e.g., flood the log entries. An attacker who successfully exploit the vulnerability could access the Zenon runtime activities such as the start and stop of various activity and the last error code etc.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
相对路径遍历
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ABB Zenon 路径遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ABB Zenon是瑞士ABB公司的一个安全的运营数据管理平台。可轻松连接机器、基础设施和生产资产。 ABB Zenon 8.20 及之前版本存在安全漏洞,该漏洞源于相对路径遍历漏洞允许用户访问Zenon系统上的文件,并且用户还可以添加自己的日志信息,例如淹没日志条目,利用该漏洞的攻击者可以访问Zenon运行时活动,如各种活动的开始和停止以及最后的错误代码等。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2022-34836 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-34836 的情报信息
请登录查看更多情报信息。
CVE-2022-34836 其他参考 (1)
同批安全公告 · ABB · 2022-08-24 · 共 3 条
| CVE-2022-34838 | 8.1 HIGH | ABB Zenon 安全漏洞 |
| CVE-2022-34837 | 6.2 MEDIUM | ABB Zenon 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2022-34836
暂无评论