发布日期：2025-05-22
更新日期：2025-09-01

受影响系统：

ABB ASPECT - Enterprise <= 3.08.03
ABB NEXUS Series <= 3.08.03
ABB MATRIX Series <= 3.08.03

描述：

---

CVE(CAN) ID: CVE-2024-13928

ABB是全球电力和自动化技术领域的领导企业，致力于为工业、能源、电力、交通和建筑行业客户提供解决方案，帮助客户提高生产效率和能源效率，同时降低对环境的不良影响。
ABB多款产品存在SQL注入漏洞，该漏洞源于会话管理员凭证被攻破后，允许非预期访问及数据库仓储操作，攻击者可利用该漏洞造成信息泄漏。

<**>

建议：

---

厂商补丁：

ABB
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A0021&LanguageCode=en&DocumentPartId=pdf&Action=Launch

浏览次数：26
严重程度：0（网友投票）