Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1596

Опубликовано: 21 июн. 2022
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

Incorrect Permission Assignment for Critical Resource vulnerability in ABB REX640 PCL1, REX640 PCL2, REX640 PCL3 allows an authenticated attacker to launch an attack against the user database file and try to take control of an affected system node.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:rex640_pcl1_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.7 (включая)
cpe:2.3:h:abb:rex640_pcl1:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:abb:rex640_pcl2_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.4 (исключая)
cpe:2.3:h:abb:rex640_pcl2:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:abb:rex640_pcl3_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.1 (исключая)
cpe:2.3:h:abb:rex640_pcl3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00219
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-732
CWE-732

Связанные уязвимости

github логотип

GHSA-xcx4-g33r-wmfq

CVSS3: 6.5
github
больше 3 лет назад

Incorrect Permission Assignment for Critical Resource vulnerability in ABB REX640 PCL1, REX640 PCL2, REX640 PCL3 allows an authenticated attacker to launch an attack against the user database file and try to take control of an affected system node.

EPSS

Процентиль: 44%
0.00219
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-732
CWE-732