漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Binary Planting / LoadLibrary DLL's not Signed
Vulnerability Description
DLL's are not digitally signed when loaded in ASPECT's configuration toolset exposing the application to binary planting during device commissioning.This issue affects ASPECT-Enterprise: through 3.*; NEXUS Series: through 3.*; MATRIX Series: through 3.*.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L
Vulnerability Type
对搜索路径元素未加控制
Vulnerability Title
ABB多款产品 代码问题漏洞
Vulnerability Description
ABB ASPECT-Enterprise等都是瑞士ABB公司的产品。ABB ASPECT-Enterprise是一款可扩展建筑能源管理和控制解决方案。ABB NEXUS Series是一种监控管理系统。ABB MATRIX Series是一款嵌入式物联网ASPECT控制引擎,旨在为中型到大型现场控制应用提供灵活的现场控制。 ABB多款产品存在代码问题漏洞,该漏洞源于未数字签名DLL,可能导致二进制植入。以下产品及版本受到影响:ASPECT-Enterprise 3.08.03及之前版本、NEXUS Se
CVSS Information
N/A
Vulnerability Type
N/A