BDU:2025-14720

Опубликовано: 26 июн. 2025

Источник: fstec

CVSS3: 6.7

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость дисплея для систем распределительных устройств ABB Lite Panel Pro связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе

Вендор

ABB

Наименование ПО

Lite Panel Pro

Версия ПО

до 1.0.1 включительно (Lite Panel Pro)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)

Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A2771&LanguageCode=en&DocumentPartId=PDF&Action=Launch

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A2771&LanguageCode=en&DocumentPartId=PDF&Action=Launch

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-4407
CVE

EPSS

Процентиль: 3%

0.00015

Низкий

6.7 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2025-4407

CVSS3: 6.7

nvd

7 месяцев назад

Insufficient Session Expiration vulnerability in ABB Lite Panel Pro.This issue affects Lite Panel Pro: through 1.0.1.

GHSA-95v9-rvg2-6943

CVSS3: 6.7

github

7 месяцев назад

Insufficient Session Expiration vulnerability in ABB Lite Panel Pro.This issue affects Lite Panel Pro: through 1.0.1.

EPSS

Процентиль: 3%

0.00015

Низкий

6.7 Medium

CVSS3

7.1 High

CVSS2