CVE-2022-1607

Опубликовано: 24 фев. 2023

Источник: nvd

CVSS3: 4.6

CVSS3: 8.8

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) vulnerability in ABB Pulsar Plus System Controller NE843_S, ABB Infinity DC Power Plant allows Cross Site Request Forgery.This issue affects Pulsar Plus System Controller NE843_S : comcode 150042936; Infinity DC Power Plant: H5692448 G104 G842 G224L G630-4 G451C(2) G461(2) – comcode 150047415.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:abb:infinity_dc_power_plant:*:*:*:*:*:*:*:*

Версия до 5.0.0 (исключая)

cpe:2.3:a:abb:ne843_s:*:*:*:*:*:*:*:*

Версия до 5.0.0 (исключая)

EPSS

Процентиль: 45%

0.00228

Низкий

4.6 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-f5m2-fr27-39rx

CVSS3: 8.8

github

больше 2 лет назад

BDU:2023-03533

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость программно-аппаратных средств контроля и защиты SCADA-систем ABB Pulsar Plus System Controller NE843_S, Infinity DC Power Plant H5692448 G104, Infinity DC Power Plant H5692448 G842, Infinity DC Power Plant H5692448 G224L, Infinity DC Power Plant H5692448 G630-4, Infinity DC Power Plant H5692448 G451C(2), Infinity DC Power Plant H5692448 G461(2), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю реализовать CSRF-атаку

EPSS

Процентиль: 45%

0.00228

Низкий

4.6 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352