发布日期：2023-07-24

更新日期：2023-09-11

受影响系统：

ABB ABB Abilit zenon < ="11.0.0

描述：

CVE(CAN) ID: CVE-2023-3323

ABB Abilit zenon是ABB公司的一个安全的运营数据管理平台，可以轻松连接机器、基础设施和生产资产。

ABB Abilit zenon 11.0.0及之前版本存在默认权限错误漏洞，低特权攻击者可利用该漏洞读取和更新Zenon系统各个目录中的数据。

< *链接：https://search.abb.com/library/Download.aspx?DocumentID=2NGA001801&LanguageCode=en&DocumentPartId=&A

*>

建议：

厂商补丁：

ABB

---

ABB已经为此发布了一个安全公告（2NGA001801）以及相应补丁:

2NGA001801：ABB Ability™ zenon zenon directory permissions and internal function issues

链接：https://search.abb.com/library/Download.aspx?DocumentID=2NGA001801&LanguageCode=en&DocumentPartId=&A

浏览次数：20

严重程度：0（网友投票）