发布日期：2022-08-24
更新日期：2022-10-19

受影响系统：

ABB ABB Zenon 8.20

描述：

---

CVE(CAN) ID: CVE-2022-34836

ABB Zenon是瑞士ABB公司的一个安全的运营数据管理平台。可轻松连接机器、基础设施和生产资产。
ABB Zenon 8.20及之前版本存在路径遍历漏洞。攻击者可利用该漏洞访问Zenon系统中的文件、各种活动的开始和停止以及最后的错误代码等信息。

<*链接：https://search.abb.com/library/Download.aspx?DocumentID=2NGA001479&LanguageCode=en&DocumentPartId=&A
*>

建议：

---

厂商补丁：

ABB
---
ABB已经为此发布了一个安全公告（2NGA001479）以及相应补丁:
2NGA001479：ABB Ability TM Operations Data Management Zenon Zenon Log Server file access control
链接：
https://search.abb.com/library/Download.aspx?DocumentID=2NGA001479&LanguageCode=en&DocumentPartId=&Action=Launch

浏览次数：800
严重程度：0（网友投票）