exploitDog

GHSA-43hf-r4f6-553p

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

ABB eSOMS versions 4.0 to 6.0.3 accept connections using medium strength ciphers. If a connection is enabled using such a cipher, an attacker might be able to eavesdrop and/or intercept the connection.

ABB eSOMS versions 4.0 to 6.0.3 accept connections using medium strength ciphers. If a connection is enabled using such a cipher, an attacker might be able to eavesdrop and/or intercept the connection.

Ссылки

EPSS

Процентиль: 36%

0.00151

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-326

Связанные уязвимости

CVE-2019-19097

CVSS3: 5.9

nvd

почти 6 лет назад

ABB eSOMS versions 4.0 to 6.0.3 accept connections using medium strength ciphers. If a connection is enabled using such a cipher, an attacker might be able to eavesdrop and/or intercept the connection.

BDU:2023-04076

CVSS3: 5.9

fstec

почти 6 лет назад

Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с использованием слабого механизма шифрования, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 36%

0.00151

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-326