exploitDog

CVE-2022-0947

Опубликовано: 10 мая 2022

Источник: nvd

CVSS3: 9

CVSS3: 9.8

CVSS2: 6.8

EPSS Низкий

Описание

A vulnerability in ABB ARG600 Wireless Gateway series that could allow an attacker to exploit the vulnerability by remotely connecting to the serial port gateway, and/or protocol converter, depending on the configuration.

Ссылки

https://search.abb.com/library/Download.aspx?DocumentID=2NGA001253&LanguageCode=en&DocumentPartId=&Action=Launch
Mitigation
Vendor Advisory
https://search.abb.com/library/Download.aspx?DocumentID=2NGA001253&LanguageCode=en&DocumentPartId=&Action=Launch
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:arg600a1220na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arg600a1220na:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:abb:arg600a1230na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arg600a1230na:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:abb:arg600a1240na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arg600a1240na:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:abb:arg600a1260na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arg600a1260na:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:abb:arg600a2622na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arg600a2622na:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:abb:arg600a2625na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arg600a2625na:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:abb:arp600a2200na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arp600a2200na:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:abb:arp600a2220na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arp600a2220na:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:abb:arp600a2250na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arp600a2250na:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:abb:arp600a2260na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arp600a2260na:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:abb:arp600a2651na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arp600a2651na:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:abb:arp600a2560na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arp600a2560na:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:abb:arr600a3201na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arr600a3201na:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:abb:arr600a3202na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arr600a3202na:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:abb:arr600a3221na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arr600a3221na:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:abb:arr600a3222na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arr600a3222na:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:abb:arr600a3251na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arr600a3251na:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:abb:arr600a3252na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arr600a3252na:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:abb:arr600a3261na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arr600a3261na:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:abb:arr600a3262na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arr600a3262na:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:abb:arc600a2325na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arc600a2325na:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:abb:arc600a2323na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arc600a2323na:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:abb:arc600a2324na_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:arc600a2324na:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:abb:viola_systems_arctic_firmware:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 3.4.10 (включая)

cpe:2.3:h:abb:viola_systems_arctic:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00411

Низкий

9 Critical

CVSS3

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-665

CWE-665

Связанные уязвимости

GHSA-w565-vp76-f965

CVSS3: 9.8

github

больше 3 лет назад

A vulnerability in ABB ARG600 Wireless Gateway series that could allow an attacker to exploit the vulnerability by remotely connecting to the serial port gateway, and/or protocol converter, depending on the configuration.

BDU:2025-05616

CVSS3: 9.8

fstec

почти 4 года назад

Уязвимость технология VLAN (Virtual Local Area Network) микропрограммного обеспечения промышленных беспроводных шлюзов ABB ARG600, ARP600, ARR600 и ARC600, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 61%

0.00411

Низкий

9 Critical

CVSS3

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-665

CWE-665