GHSA-77h3-ghcp-37gm

Опубликовано: 02 мар. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Improper Authentication vulnerability in ABB Symphony Plus S+ Operations allows Man in the Middle Attack.This issue affects Symphony Plus S+ Operations: from 2.X through 2.1 SP2, 2.2, from 3.X through 3.3 SP1, 3.3 SP2.

Ссылки

EPSS

Процентиль: 33%

0.00131

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-0228

Дефекты

CWE-287

Связанные уязвимости

CVE-2023-0228

CVSS3: 8.8

nvd

почти 3 года назад

Improper Authentication vulnerability in ABB Symphony Plus S+ Operations.This issue affects Symphony Plus S+ Operations: from 2.X through 2.1 SP2, 2.2, from 3.X through 3.3 SP1, 3.3 SP2.

BDU:2023-01186

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость HMI программного средства управления и мониторинга ABB Symphony Plus S+ Operations, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 33%

0.00131

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-0228

Дефекты

CWE-287