发布日期：2023-07-24
更新日期：2023-09-11

受影响系统：

ABB ABB Abilit zenon <= 11.0.0

描述：

---

CVE(CAN) ID: CVE-2023-3323

ABB Abilit zenon是ABB公司的一个安全的运营数据管理平台，可以轻松连接机器、基础设施和生产资产。
ABB Abilit zenon 11.0.0及之前版本存在默认权限错误漏洞，低特权攻击者可利用该漏洞读取和更新Zenon系统各个目录中的数据。

<*链接：https://search.abb.com/library/Download.aspx?DocumentID=2NGA001801&LanguageCode=en&DocumentPartId=&A
*>

建议：

---

厂商补丁：

ABB
---
ABB已经为此发布了一个安全公告（2NGA001801）以及相应补丁:
2NGA001801：ABB Ability&#8482; zenon zenon directory permissions and internal function issues
链接：https://search.abb.com/library/Download.aspx?DocumentID=2NGA001801&LanguageCode=en&DocumentPartId=&A

浏览次数：346
严重程度：0（网友投票）