-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in ABB ASPECT-productlijn
Advisory ID : NCSC-2025-0177
Versie : 1.00
Kans : medium
CVE ID : CVE-2024-9639, CVE-2024-13928, CVE-2024-13929,
CVE-2024-13930, CVE-2024-13931, CVE-2024-48850,
CVE-2024-48853, CVE-2025-2409, CVE-2025-2410,
CVE-2025-30169, CVE-2025-30170, CVE-2025-30171,
CVE-2025-30172, CVE-2025-30173
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Exposure of Sensitive System Information to an
Unauthorized Control Sphere
Incorrect User Management
Unchecked Input for Loop Condition
Improper Control of Resource Identifiers ('Resource
Injection')
Unrestricted Upload of File with Dangerous Type
Incorrect Authorization
Improper Control of Generation of Code ('Code
Injection')
External Control of File Name or Path
Absolute Path Traversal
Uitgiftedatum : 20250523
Toepassing : ABB ASPECT-Enterprise
ABB MATRIX Series
ABB NEXUS Series
Versie(s) :
Platform(s) :
Beschrijving
ABB heeft kwetsbaarheden verholpen in de ASPECT-productlijn,
inclusief ASPECT-Enterprise, NEXUS Series en MATRIX Series tot versie
3.08.03.
De kwetsbaarheden omvatten onder andere Remote Code Execution, SQL-
injectie, servlet-injectie, en verschillende vormen van
bestandstoegang en -manipulatie. Deze kwetsbaarheden kunnen worden
geƫxploiteerd wanneer sessie-administratorcredentials zijn
gecompromitteerd, wat kan leiden tot ongeautoriseerde toegang,
controle over systemen, en ernstige gevolgen voor de integriteit en
vertrouwelijkheid van gegevens. Aanvallers kunnen bijvoorbeeld
willekeurige code uitvoeren, systeembronnen uitputten, gevoelige
bestanden benaderen of zelfs systeembestanden verwijderen, wat kan
resulteren in operationele verstoringen.
Mogelijke oplossingen
ABB heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie
bijgevoegde referenties voor meer informatie.
Referenties:
Reference - cveprojectv5; nvd
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471
A0021&LanguageCode=en&DocumentPartId=pdf&Action=Launch
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=atVr
-----END PGP SIGNATURE-----
