Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10995

Опубликовано: 14 янв. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 5.8
EPSS Низкий

Описание

ABB CP651 HMI products revision BSP UN30 v1.76 and prior implement hidden administrative accounts that are used during the provisioning phase of the HMI interface.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:cp651_firmware:*:*:*:*:*:*:*:*
Версия до bsp_un30_1.76 (включая)
cpe:2.3:h:abb:cp651:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:abb:cp651-web_firmware:*:*:*:*:*:*:*:*
Версия до bsp_un30_1.76 (включая)
cpe:2.3:h:abb:cp651-web:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:abb:cp661-web_firmware:*:*:*:*:*:*:*:*
Версия до bsp_un30_1.76 (включая)
cpe:2.3:h:abb:cp661-web:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:abb:cp661_firmware:*:*:*:*:*:*:*:*
Версия до bsp_un30_1.76 (включая)
cpe:2.3:h:abb:cp661:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:abb:cp665_firmware:*:*:*:*:*:*:*:*
Версия до bsp_un30_1.76 (включая)
cpe:2.3:h:abb:cp665:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:abb:cp665-web_firmware:*:*:*:*:*:*:*:*
Версия до bsp_un30_1.76 (включая)
cpe:2.3:h:abb:cp665-web:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:abb:cp676-web_firmware:*:*:*:*:*:*:*:*
Версия до bsp_un30_1.76 (включая)
cpe:2.3:h:abb:cp676-web:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:abb:cp676_firmware:*:*:*:*:*:*:*:*
Версия до bsp_un30_1.76 (включая)
cpe:2.3:h:abb:cp676:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00128
Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-798
CWE-798

Связанные уязвимости

github логотип

GHSA-6qrc-v8hx-x5f6

github
больше 3 лет назад

ABB CP651 HMI products revision BSP UN30 v1.76 and prior implement hidden administrative accounts that are used during the provisioning phase of the HMI interface.

EPSS

Процентиль: 32%
0.00128
Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-798
CWE-798