Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0863

Опубликовано: 17 мая 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Improper Authentication vulnerability in ABB Terra AC wallbox (UL40/80A), ABB Terra AC wallbox (UL32A), ABB Terra AC wallbox (CE) (Terra AC MID), ABB Terra AC wallbox (CE) Terra AC Juno CE, ABB Terra AC wallbox (CE) Terra AC PTB, ABB Terra AC wallbox (CE) Symbiosis, ABB Terra AC wallbox (JP).This issue affects Terra AC wallbox (UL40/80A): from 1.0;0 through 1.5.5; Terra AC wallbox (UL32A) : from 1.0;0 through 1.6.5; Terra AC wallbox (CE) (Terra AC MID): from 1.0;0 through 1.6.5; Terra AC wallbox (CE) Terra AC Juno CE: from 1.0;0 through 1.6.5; Terra AC wallbox (CE) Terra AC PTB : from 1.0;0 through 1.5.25; Terra AC wallbox (CE) Symbiosis: from 1.0;0 through 1.2.7; Terra AC wallbox (JP): from 1.0;0 through 1.6.5.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_ul40_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.5.6 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_ul40:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_80a_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.5.6 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_80a:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_ul32a_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.6.6 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_ul32a:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_jp_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.6.6 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_jp:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_ce_mid_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.6.6 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_ce_mid:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_ce_juno_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.6.6 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_ce_juno:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_ce_ptb_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.5.26 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_ce_ptb:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_ce_symbiosis_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.2.8 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_ce_symbiosis:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%
0.00095
Низкий

8.8 High

CVSS3

Дефекты

CWE-287
CWE-287

Связанные уязвимости

github логотип

GHSA-9hv4-j7j2-2rc2

CVSS3: 8.8
github
больше 2 лет назад

Improper Authentication vulnerability in ABB Terra AC wallbox (UL40/80A), ABB Terra AC wallbox (UL32A), ABB Terra AC wallbox (CE) (Terra AC MID), ABB Terra AC wallbox (CE) Terra AC Juno CE, ABB Terra AC wallbox (CE) Terra AC PTB, ABB Terra AC wallbox (CE) Symbiosis, ABB Terra AC wallbox (JP).This issue affects Terra AC wallbox (UL40/80A): from 1.0;0 through 1.5.5; Terra AC wallbox (UL32A) : from 1.0;0 through 1.6.5; Terra AC wallbox (CE) (Terra AC MID): from 1.0;0 through 1.6.5; Terra AC wallbox (CE) Terra AC Juno CE: from 1.0;0 through 1.6.5; Terra AC wallbox (CE) Terra AC PTB : from 1.0;0 through 1.5.25; Terra AC wallbox (CE) Symbiosis: from 1.0;0 through 1.2.7; Terra AC wallbox (JP): from 1.0;0 through 1.6.5.

fstec логотип

BDU:2023-03513

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения зарядных станций для электромобилей ABB Terra AC wallbox UL40, Terra AC wallbox 80A, Terra AC wallbox UL32A, Terra AC wallbox CE MID, Terra AC wallbox CE Juno, Terra AC wallbox CE PTB, Terra AC wallbox CE Symbiosis, Terra AC wallbox JP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 27%
0.00095
Низкий

8.8 High

CVSS3

Дефекты

CWE-287
CWE-287