Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12646

Опубликовано: 17 фев. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость интегрированной системы автоматизации ABB 800xA, среды разработки безопасных приложений Control Builder Safe, программной платформы для программируемых логических конроллеров Base Software и набора интегрированных аппаратных и программных продуктов для автоматизации процессов Compact Product Suite, связана с недостаточной проверкой вводимых данных. Эсплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ABB

Наименование ПО

800xA
Base Software
Compact Product Suite
Control Builder Safe

Версия ПО

от 5.1.0-0 до 5.1.0-3 включительно (800xA)
от 5.1.1-0 до 5.1.1-4 включительно (800xA)
от 6.1.0-0 до 6.1.1-2 (800xA)
от 6.0.0-0 до 6.0.0-4 (800xA)
от 5.1.0-0 до 5.1.0-3 включительно (Base Software)
от 5.1.1-0 до 5.1.1-4 включительно (Base Software)
от 6.0.0-0 до 6.0.0-3 включительно (Base Software)
от 6.1.1-0 до 6.1.1-1 включительно (Base Software)
от 5.1.0-0 до 5.1.0-3 включительно (Compact Product Suite)
от 5.1.1-0 до 5.1.1-4 включительно (Compact Product Suite)
от 6.0.0-0 до 6.0.0-3 включительно (Compact Product Suite)
от 6.1.1-0 до 6.1.1-1 включительно (Compact Product Suite)
до 3.0 (Control Builder Safe)

Тип ПО

Программное средство АСУ ТП
Прикладное ПО информационных систем
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://library.e.abb.com/public/0a90fe8f13a64e769a8dfe262965c5de/7PAA001499_A_en_SECURITY+-+AC+800M+MMS+-+Denial+of+Service+vulnerability+in+MMS+communication.pdf?x-sign=b8EcnwMcJ42NIyG1%2FWEy6s1uz%2BqpW3zvy6B60JSeStI1a1yk8P4rLCqqS5ovpYgA

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00552
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-22277

CVSS3: 7.5
nvd
почти 4 года назад

Improper Input Validation vulnerability in ABB 800xA, Control Software for AC 800M, Control Builder Safe, Compact Product Suite - Control and I/O, ABB Base Software for SoftControl allows an attacker to cause the denial of service.

github логотип

GHSA-88h6-w4mj-xwh4

CVSS3: 7.5
github
почти 4 года назад

Improper Input Validation vulnerability in ABB 800xA, Control Software for AC 800M, Control Builder Safe, Compact Product Suite - Control and I/O, ABB Base Software for SoftControl allows an attacker to cause the denial of service.

EPSS

Процентиль: 67%
0.00552
Низкий

7.5 High

CVSS3

7.8 High

CVSS2