GHSA-rff8-7ph7-xchr

Опубликовано: 05 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 8.8

CVSS3: 8.2

Описание

MD5 Checksum Bypass vulnerabilities where found exploiting a weakness in the way an application dependency calculates or validates MD5 checksum hashes. Affected products:

ABB ASPECT - Enterprise v3.08.01; NEXUS Series v3.08.01; MATRIX Series v3.08.01

MD5 Checksum Bypass vulnerabilities where found exploiting a weakness in the way an application dependency calculates or validates MD5 checksum hashes. Affected products:

ABB ASPECT - Enterprise v3.08.01; NEXUS Series v3.08.01; MATRIX Series v3.08.01

Ссылки

EPSS

Процентиль: 21%

0.00068

Низкий

8.8 High

CVSS4

8.2 High

CVSS3

CVE ID

CVE-2024-48847

Дефекты

CWE-327

CWE-328

Связанные уязвимости

CVE-2024-48847

CVSS3: 8.2

nvd

около 1 года назад

MD5 Checksum Bypass vulnerabilities where found exploiting a weakness in the way an application dependency calculates or validates MD5 checksum hashes. Affected products: ABB ASPECT - Enterprise v3.08.01; NEXUS Series v3.08.01; MATRIX Series v3.08.01

BDU:2024-10886

CVSS3: 8.2

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с использованием обратимой односторонней хэш-функции, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 21%

0.00068

Низкий

8.8 High

CVSS4

8.2 High

CVSS3

CVE ID

CVE-2024-48847

Дефекты

CWE-327

CWE-328