Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-26080

Опубликовано: 16 мар. 2023
Источник: nvd
CVSS3: 6.3
CVSS3: 4.3
EPSS Низкий

Описание

Use of Insufficiently Random Values vulnerability in ABB Pulsar Plus System Controller NE843_S, ABB Infinity DC Power Plant.This issue affects Pulsar Plus System Controller NE843_S : comcode 150042936; Infinity DC Power Plant: H5692448 G104 G842 G224L G630-4 G451C(2) G461(2) – comcode 150047415.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:h5692448_g104_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:abb:h5692448_g104:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:abb:h5692448_g842_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:abb:h5692448_g842:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:abb:h5692448_g224l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:abb:h5692448_g224l:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:abb:h5692448_g630-4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:abb:h5692448_g630-4:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:abb:h5692448_g451c\(2\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:abb:h5692448_g451c\(2\):-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:abb:h5692448_g461\(2\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:abb:h5692448_g461\(2\):-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:abb:ne843_s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:abb:ne843_s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00258
Низкий

6.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-330
CWE-330

Связанные уязвимости

github логотип

GHSA-cwxp-h4pj-wvp5

CVSS3: 4.3
github
больше 2 лет назад

Use of Insufficiently Random Values vulnerability in ABB Pulsar Plus System Controller NE843_S, ABB Infinity DC Power Plant.This issue affects Pulsar Plus System Controller NE843_S : comcode 150042936; Infinity DC Power Plant: H5692448 G104 G842 G224L G630-4 G451C(2) G461(2) – comcode 150047415.

fstec логотип

BDU:2023-01837

CVSS3: 6.3
fstec
почти 3 года назад

Уязвимость программно-аппаратных средств контроля и защиты SCADA-систем ABB Pulsar Plus System Controller NE843_S, Infinity DC Power Plant H5692448 G104, Infinity DC Power Plant H5692448 G842, Infinity DC Power Plant H5692448 G224L, Infinity DC Power Plant H5692448 G630-4, Infinity DC Power Plant H5692448 G451C(2), Infinity DC Power Plant H5692448 G461(2), связанная с использованием недостаточно случайных значений, позволяющая нарушителю получить несанкционированный доступ к идентификаторам сеанса

EPSS

Процентиль: 49%
0.00258
Низкий

6.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-330
CWE-330