Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05615

Опубликовано: 26 мая 2022
Источник: fstec
CVSS3: 6.1
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость программного обеспечения для проектирования, моделирования и автоматизации электрических систем ABB e-Design связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ABB

Наименование ПО

e-Design

Версия ПО

до 1.12.2.0004 включительно (e-Design)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://search.abb.com/library/Download.aspx?DocumentID=2%20CMT%200%200%206%200%208%206&LanguageCode=en&DocumentPartId=&Action=Launch

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.0003
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-28702

CVSS3: 6.1
nvd
больше 3 лет назад

Incorrect Default Permissions vulnerability in ABB e-Design allows attacker to install malicious software executing with SYSTEM permissions violating confidentiality, integrity, and availability of the target machine.

github логотип

GHSA-x8vg-pm5p-qgmw

CVSS3: 7.8
github
больше 3 лет назад

Incorrect Default Permissions vulnerability in ABB e-Design allows attacker to install malicious software executing with SYSTEM permissions violating confidentiality, integrity, and availability of the target machine.

EPSS

Процентиль: 8%
0.0003
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2