BDU:2025-05616

Опубликовано: 28 мар. 2022

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость технология VLAN (Virtual Local Area Network) микропрограммного обеспечения промышленных беспроводных шлюзов ABB ARG600, ARP600, ARR600 и ARC600 связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

ABB

Наименование ПО

ABB ARC600

ABB ARP600

ABB ARR600

ABB ARG600

Версия ПО

от 2.4.0 до 3.4.10 включительно (ABB ARC600)

от 2.4.0 до 3.4.10 включительно (ABB ARP600)

от 2.4.0 до 3.4.10 включительно (ABB ARR600)

от 2.4.0 до 3.4.10 включительно (ABB ARG600)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://search.abb.com/library/Download.aspx?DocumentID=2NGA001253&LanguageCode=en&DocumentPartId=&Action=Launch

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://search.abb.com/library/Download.aspx?DocumentID=2NGA001253&LanguageCode=en&DocumentPartId=&Action=Launch

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-0947
CVE

EPSS

Процентиль: 61%

0.00411

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-0947

CVSS3: 9

nvd

больше 3 лет назад

A vulnerability in ABB ARG600 Wireless Gateway series that could allow an attacker to exploit the vulnerability by remotely connecting to the serial port gateway, and/or protocol converter, depending on the configuration.

GHSA-w565-vp76-f965