Описание
Improper Authentication vulnerability in ABB Symphony Plus S+ Operations.This issue affects Symphony Plus S+ Operations: from 2.X through 2.1 SP2, 2.2, from 3.X through 3.3 SP1, 3.3 SP2.
Уязвимые конфигурации
Конфигурация 1Версия от 2.0 (включая) до 2.1 (исключая)Версия от 3.0 (включая) до 3.3 (исключая)
Одно из
cpe:2.3:a:abb:symphony_plus_s\+_operations:*:*:*:*:*:*:*:*
cpe:2.3:a:abb:symphony_plus_s\+_operations:*:*:*:*:*:*:*:*
cpe:2.3:a:abb:symphony_plus_s\+_operations:2.1:-:*:*:*:*:*:*
cpe:2.3:a:abb:symphony_plus_s\+_operations:2.1:sp2:*:*:*:*:*:*
cpe:2.3:a:abb:symphony_plus_s\+_operations:2.2:*:*:*:*:*:*:*
cpe:2.3:a:abb:symphony_plus_s\+_operations:3.3:-:*:*:*:*:*:*
cpe:2.3:a:abb:symphony_plus_s\+_operations:3.3:sp1:*:*:*:*:*:*
cpe:2.3:a:abb:symphony_plus_s\+_operations:3.3:sp2:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00131
Низкий
8.8 High
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 8.8
github
почти 3 года назад
Improper Authentication vulnerability in ABB Symphony Plus S+ Operations allows Man in the Middle Attack.This issue affects Symphony Plus S+ Operations: from 2.X through 2.1 SP2, 2.2, from 3.X through 3.3 SP1, 3.3 SP2.
CVSS3: 8.8
fstec
почти 3 года назад
Уязвимость HMI программного средства управления и мониторинга ABB Symphony Plus S+ Operations, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 33%
0.00131
Низкий
8.8 High
CVSS3
Дефекты
CWE-287
CWE-287