Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cwxp-h4pj-wvp5

Опубликовано: 06 июл. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 4.3

Описание

Use of Insufficiently Random Values vulnerability in ABB Pulsar Plus System Controller NE843_S, ABB Infinity DC Power Plant.This issue affects Pulsar Plus System Controller NE843_S : comcode 150042936; Infinity DC Power Plant: H5692448 G104 G842 G224L G630-4 G451C(2) G461(2) – comcode 150047415.

Use of Insufficiently Random Values vulnerability in ABB Pulsar Plus System Controller NE843_S, ABB Infinity DC Power Plant.This issue affects Pulsar Plus System Controller NE843_S : comcode 150042936; Infinity DC Power Plant: H5692448 G104 G842 G224L G630-4 G451C(2) G461(2) – comcode 150047415.

Ссылки

EPSS

Процентиль: 49%
0.00258
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-26080

Дефекты

CWE-330

Связанные уязвимости

nvd логотип

CVE-2022-26080

CVSS3: 6.3
nvd
почти 3 года назад

Use of Insufficiently Random Values vulnerability in ABB Pulsar Plus System Controller NE843_S, ABB Infinity DC Power Plant.This issue affects Pulsar Plus System Controller NE843_S : comcode 150042936; Infinity DC Power Plant: H5692448 G104 G842 G224L G630-4 G451C(2) G461(2) – comcode 150047415.

fstec логотип

BDU:2023-01837

CVSS3: 6.3
fstec
почти 3 года назад

Уязвимость программно-аппаратных средств контроля и защиты SCADA-систем ABB Pulsar Plus System Controller NE843_S, Infinity DC Power Plant H5692448 G104, Infinity DC Power Plant H5692448 G842, Infinity DC Power Plant H5692448 G224L, Infinity DC Power Plant H5692448 G630-4, Infinity DC Power Plant H5692448 G451C(2), Infinity DC Power Plant H5692448 G461(2), связанная с использованием недостаточно случайных значений, позволяющая нарушителю получить несанкционированный доступ к идентификаторам сеанса

EPSS

Процентиль: 49%
0.00258
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-26080

Дефекты

CWE-330