发布日期：2022-06-15
更新日期：2022-08-18

受影响系统：

ABB ABB Mint WorkBench < 2.7.1

描述：

---

CVE(CAN) ID: CVE-2022-26057

ABB Mint WorkBench是瑞士ABB公司的一种与ABB运动控制器和伺服驱动器系列兼容的单一Windows工具。
ABB Mint WorkBench 2.7.1之前版本存在权限管理错误漏洞。低权限攻击者可利用该漏洞在文件系统上的任意位置创建文件并将其写入具有任意内容的系统。

<*链接：https://search.abb.com/library/Download.aspx?DocumentID=9AKK108467A0305&LanguageCode=en&DocumentPart
*>

建议：

---

厂商补丁：

ABB
---
ABB已经为此发布了一个安全公告（9AKK108467A0305）以及相应补丁:
9AKK108467A0305：Link Following Local Privilege Escalation Vulnerabilities in ABB Automation Builder, Drive Composer and Mint WorkBench
链接：https://search.abb.com/library/Download.aspx?DocumentID=9AKK108467A0305&LanguageCode=en&DocumentPart

浏览次数：592
严重程度：0（网友投票）