漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Remote Code Execution
Vulnerability Description
Predictable filename vulnerabilities in ASPECT may expose sensitive information to a potential attacker if administrator credentials become compromisedThis issue affects ASPECT-Enterprise: through 3.*; NEXUS Series: through 3.*; MATRIX Series: through 3.*.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H
Vulnerability Type
对生成代码的控制不恰当(代码注入)
Vulnerability Title
ABB多款产品 代码注入漏洞
Vulnerability Description
ABB ASPECT-Enterprise等都是瑞士ABB公司的产品。ABB ASPECT-Enterprise是一款可扩展建筑能源管理和控制解决方案。ABB NEXUS Series是一种监控管理系统。ABB MATRIX Series是一款嵌入式物联网ASPECT控制引擎,旨在为中型到大型现场控制应用提供灵活的现场控制。 ABB多款产品存在代码注入漏洞,该漏洞源于凭证泄露可能导致文件名预测攻击。以下产品及版本受到影响:ASPECT-Enterprise 3.08.03及之前版本、NEXUS Serie
CVSS Information
N/A
Vulnerability Type
N/A