GHSA-8297-wvjg-5vxg

Опубликовано: 05 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 9.3

CVSS3: 9.4

Описание

Weak Password Reset Rules vulnerabilities where found providing a potiential for the storage of weak passwords that could facilitate unauthorized admin/application access. Affected products:

ABB ASPECT - Enterprise v3.07.02; NEXUS Series v3.07.02; MATRIX Series v3.07.02

Weak Password Reset Rules vulnerabilities where found providing a potiential for the storage of weak passwords that could facilitate unauthorized admin/application access. Affected products:

ABB ASPECT - Enterprise v3.07.02; NEXUS Series v3.07.02; MATRIX Series v3.07.02

Ссылки

EPSS

Процентиль: 86%

0.03063

Низкий

9.3 Critical

CVSS4

9.4 Critical

CVSS3

CVE ID

CVE-2024-48845

Дефекты

CWE-521

Связанные уязвимости

CVE-2024-48845

CVSS3: 9.4

nvd

около 1 года назад

Weak Password Reset Rules vulnerabilities where found providing a potiential for the storage of weak passwords that could facilitate unauthorized admin/application access. Affected products: ABB ASPECT - Enterprise v3.07.02; NEXUS Series v3.07.02; MATRIX Series v3.07.02

BDU:2024-10885

CVSS3: 9.4

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная со слабыми требованиями к паролю, позволяющая нарушителю получить несанкционированный доступ администратора или приложения

EPSS

Процентиль: 86%

0.03063

Низкий

9.3 Critical

CVSS4

9.4 Critical

CVSS3

CVE ID

CVE-2024-48845

Дефекты

CWE-521