一、 漏洞 CVE-2023-3324 基础信息
漏洞标题
不安全的解包在zenon内部 DLL 中
来源:AIGC 神龙大模型
漏洞描述信息
zenon内部DLL中的不安全反序列化
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键资源的不正确权限授予
来源:AIGC 神龙大模型
漏洞标题
Insecure deserialization in zenon internal DLLs
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability exists by allowing low-privileged users to read and update the data in various directories used by the Zenon system. An attacker could exploit the vulnerability by using specially crafted programs to exploit the vulnerabilities by allowing them to run on the zenon installed hosts. This issue affects ABB Ability™ zenon: from 11 build through 11 build 106404.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
ABB Abilit zenon 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ABB Abilit zenon是ABB公司的一个安全的运营数据管理平台,可以轻松连接机器、基础设施和生产资产。 ABB Abilit zenon 11 build至11 build 106404版本存在代码问题漏洞,该漏洞源于允许低特权用户读取和更新Zenon系统各个目录中的数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-3324 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-3324 的情报信息