CRITICAL🇬🇧 English

CVE-2024-11317

Session Fixation w ABB ASPECT i NEXUS/MATRIX Series — przejęcie sesji użytkownika

CVSS 9.3v4.0pub. 2024-12-05upd. 2025-04-10

Podatność Session Fixation w produktach ABB ASPECT Enterprise, NEXUS Series i MATRIX Series umożliwia atakującemu narzucenie ofierze z góry ustalonego identyfikatora sesji przed zalogowaniem. W konsekwencji atakujący może przejąć uwierzytelnioną sesję użytkownika bez znajomości jego hasła.

Pokaż oryginał (EN)

Session Fixation vulnerabilities allow an attacker to fix a users session identifier before login providing an opportunity for session takeover on a product.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

🤖 Analiza AI
Jak działa

Atak polega na tym, że atakujący najpierw uzyskuje lub narzuca konkretny identyfikator sesji (session ID) jeszcze przed zalogowaniem się ofiary do systemu. Jeśli aplikacja po udanym uwierzytelnieniu nie generuje nowego identyfikatora sesji, atakujący — znając wcześniej ustalony session ID — może posługiwać się nim jak własną, w pełni uwierzytelnioną sesją. Atak jest możliwy zdalnie, bez uwierzytelnienia i bez interakcji po stronie serwera, co znacząco obniża próg jego wykonania.

Skutki

Atakujący może przejąć sesję zalogowanego użytkownika i uzyskać nieautoryzowany dostęp do systemu z jego uprawnieniami, co może prowadzić do nieuprawnionego odczytu i modyfikacji danych w systemach budynkowych zarządzanych przez podatne urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (dokumentacja ABB o identyfikatorze 9AKK108469A7497). Zaleca się aktualizację oprogramowania układowego do wersji nowszej niż 3.08.02, gdy tylko zostanie udostępniona przez producenta.

Kogo dotyczy

ABB ASPECT - Enterprise w wersji 3.08.02, NEXUS Series w wersji 3.08.02, MATRIX Series w wersji 3.08.02

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Abb Aspect Ent 12

    HW
    Abb
    wszystkie wersje
  • Abb Aspect Ent 12 Firmware

    OS
    Abb
    < 3.08.03
  • Abb Aspect Ent 2

    HW
    Abb
    wszystkie wersje
  • Abb Aspect Ent 256

    HW
    Abb
    wszystkie wersje
  • Abb Aspect Ent 256 Firmware

    OS
    Abb
    < 3.08.03
  • Abb Aspect Ent 2 Firmware

    OS
    Abb
    < 3.08.03
  • Abb Aspect Ent 96

    HW
    Abb
    wszystkie wersje
  • Abb Aspect Ent 96 Firmware

    OS
    Abb
    < 3.08.03
  • Abb Matrix 11

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 11 Firmware

    OS
    Abb
    < 3.08.03
  • Abb Matrix 216

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 216 Firmware

    OS
    Abb
    < 3.08.03
  • Abb Matrix 232

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 232 Firmware

    OS
    Abb
    < 3.08.03
  • Abb Matrix 264

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 264 Firmware

    OS
    Abb
    < 3.08.03
  • Abb Matrix 296

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 296 Firmware

    OS
    Abb
    < 3.08.03
  • Abb Nexus 2128

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 2128 A

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 2128 A Firmware

    OS
    Abb
    < 3.08.03
  • Abb Nexus 2128 F

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 2128 F Firmware

    OS
    Abb
    < 3.08.03
  • Abb Nexus 2128 Firmware

    OS
    Abb
    < 3.08.03
  • Abb Nexus 2128 G

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 2128 G Firmware

    OS
    Abb
    < 3.08.03
  • Abb Nexus 264

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 264 A

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 264 A Firmware

    OS
    Abb
    < 3.08.03
  • Abb Nexus 264 F

    HW
    Abb
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-51547CRITICAL9.3PL ✓ten sam produkt

Zakodowane na stałe dane uwierzytelniające w urządzeniach ABB ASPECT/NEXUS/MATRIX

CVE-2024-51545CRITICAL9.3PL ✓ten sam produkt

Enumeracja nazw użytkowników w ABB ASPECT, NEXUS i MATRIX Series

CVE-2024-48840CRITICAL9.3PL ✓ten sam produkt

RCE poprzez nieautoryzowany dostęp w urządzeniach ABB ASPECT/NEXUS/MATRIX

CVE-2024-48839CRITICAL9.3PL ✓ten sam produkt

RCE poprzez nieprawidłową walidację danych wejściowych w ABB ASPECT/NEXUS/MATRIX

CVE-2024-48845CRITICAL9.3PL ✓ten sam produkt

Słabe reguły resetowania hasła w urządzeniach ABB ASPECT i NEXUS/MATRIX