Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22277

Опубликовано: 01 апр. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Improper Input Validation vulnerability in ABB 800xA, Control Software for AC 800M, Control Builder Safe, Compact Product Suite - Control and I/O, ABB Base Software for SoftControl allows an attacker to cause the denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:abb:800xa:*:*:*:*:*:*:ac_800m:*
Версия от 5.1.0-0 (включая) до 5.1.0-3 (включая)
cpe:2.3:a:abb:800xa:*:*:*:*:*:*:ac_800m:*
Версия от 5.1.1-0 (включая) до 5.1.1-4 (включая)
cpe:2.3:a:abb:800xa:*:*:*:*:*:*:ac_800m:*
Версия от 6.0.0-0 (включая) до 6.0.0-4 (исключая)
cpe:2.3:a:abb:800xa:*:*:*:*:*:*:ac_800m:*
Версия от 6.1.0-0 (включая) до 6.1.1-2 (исключая)
cpe:2.3:a:abb:base_software:*:*:*:*:*:softcontrol:*:*
Версия от 5.1.0-0 (включая) до 5.1.0-3 (включая)
cpe:2.3:a:abb:base_software:*:*:*:*:*:softcontrol:*:*
Версия от 5.1.1-0 (включая) до 5.1.1-4 (включая)
cpe:2.3:a:abb:base_software:*:*:*:*:*:softcontrol:*:*
Версия от 6.0.0-0 (включая) до 6.0.0-3 (включая)
cpe:2.3:a:abb:base_software:*:*:*:*:*:softcontrol:*:*
Версия от 6.1.0-0 (включая) до 6.1.1-1 (включая)
cpe:2.3:a:abb:compact_product_suite:*:*:*:*:*:*:*:*
Версия от 5.1.0-0 (включая) до 5.1.0-3 (включая)
cpe:2.3:a:abb:compact_product_suite:*:*:*:*:*:*:*:*
Версия от 5.1.1-0 (включая) до 5.1.1-4 (включая)
cpe:2.3:a:abb:compact_product_suite:*:*:*:*:*:*:*:*
Версия от 6.0.0-0 (включая) до 6.0.0-3 (включая)
cpe:2.3:a:abb:compact_product_suite:*:*:*:*:*:*:*:*
Версия от 6.1.0-0 (включая) до 6.1.1-1 (включая)
cpe:2.3:a:abb:control_builder_safe:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)

EPSS

Процентиль: 67%
0.00552
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-88h6-w4mj-xwh4

CVSS3: 7.5
github
почти 4 года назад

Improper Input Validation vulnerability in ABB 800xA, Control Software for AC 800M, Control Builder Safe, Compact Product Suite - Control and I/O, ABB Base Software for SoftControl allows an attacker to cause the denial of service.

fstec логотип

BDU:2025-12646

CVSS3: 7.5
fstec
почти 4 года назад

Уязвимость интегрированной системы автоматизации ABB 800xA, среды разработки безопасных приложений Control Builder Safe, программной платформы для программируемых логических конроллеров Base Software и набора интегрированных аппаратных и программных продуктов для автоматизации процессов Compact Product Suite, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00552
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20
CWE-20