GHSA-px35-m227-24jv

Опубликовано: 05 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 9.3

CVSS3: 10

Описание

Username Enumeration vulnerabilities allow access to application level username add, delete, modify and list functions. Affected products:

ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

Username Enumeration vulnerabilities allow access to application level username add, delete, modify and list functions. Affected products:

ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

Ссылки

EPSS

Процентиль: 58%

0.00372

Низкий

9.3 Critical

CVSS4

10 Critical

CVSS3

CVE ID

CVE-2024-51545

Дефекты

CWE-522

Связанные уязвимости

CVE-2024-51545

CVSS3: 10

nvd

около 1 года назад

Username Enumeration vulnerabilities allow access to application level username add, delete, modify and list functions. Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

BDU:2024-10872

CVSS3: 10

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 58%

0.00372

Низкий

9.3 Critical

CVSS4

10 Critical

CVSS3

CVE ID

CVE-2024-51545

Дефекты

CWE-522