Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0864

Опубликовано: 17 мая 2023
Источник: nvd
CVSS3: 7.1
CVSS3: 4.3
EPSS Низкий

Описание

Cleartext Transmission of Sensitive Information vulnerability in ABB Terra AC wallbox (UL40/80A), ABB Terra AC wallbox (UL32A), ABB Terra AC wallbox (CE) (Terra AC MID), ABB Terra AC wallbox (CE) Terra AC Juno CE, ABB Terra AC wallbox (CE) Terra AC PTB, ABB Terra AC wallbox (CE) Symbiosis, ABB Terra AC wallbox (JP).This issue affects Terra AC wallbox (UL40/80A): from 1.0;0 through 1.5.5; Terra AC wallbox (UL32A) : from 1.0;0 through 1.6.5; Terra AC wallbox (CE) (Terra AC MID): from 1.0;0 through 1.6.5; Terra AC wallbox (CE) Terra AC Juno CE: from 1.0;0 through 1.6.5; Terra AC wallbox (CE) Terra AC PTB : from 1.0;0 through 1.5.25; Terra AC wallbox (CE) Symbiosis: from 1.0;0 through 1.2.7; Terra AC wallbox (JP): from 1.0;0 through 1.6.5.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_ul40_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.5.6 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_ul40:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_80a_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.5.6 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_80a:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_ul32a_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.6.6 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_ul32a:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_jp_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.6.6 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_jp:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_ce_mid_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.6.6 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_ce_mid:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_ce_juno_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.6.6 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_ce_juno:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_ce_ptb_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.5.26 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_ce_ptb:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:abb:terra_ac_wallbox_ce_symbiosis_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.2.8 (исключая)
cpe:2.3:h:abb:terra_ac_wallbox_ce_symbiosis:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.00041
Низкий

7.1 High

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-319
CWE-319

Связанные уязвимости

github логотип

GHSA-hfx2-w9wp-m5q9

CVSS3: 7.1
github
больше 2 лет назад

Cleartext Transmission of Sensitive Information vulnerability in ABB Terra AC wallbox (UL40/80A), ABB Terra AC wallbox (UL32A), ABB Terra AC wallbox (CE) (Terra AC MID), ABB Terra AC wallbox (CE) Terra AC Juno CE, ABB Terra AC wallbox (CE) Terra AC PTB, ABB Terra AC wallbox (CE) Symbiosis, ABB Terra AC wallbox (JP).This issue affects Terra AC wallbox (UL40/80A): from 1.0;0 through 1.5.5; Terra AC wallbox (UL32A) : from 1.0;0 through 1.6.5; Terra AC wallbox (CE) (Terra AC MID): from 1.0;0 through 1.6.5; Terra AC wallbox (CE) Terra AC Juno CE: from 1.0;0 through 1.6.5; Terra AC wallbox (CE) Terra AC PTB : from 1.0;0 through 1.5.25; Terra AC wallbox (CE) Symbiosis: from 1.0;0 through 1.2.7; Terra AC wallbox (JP): from 1.0;0 through 1.6.5.

fstec логотип

BDU:2023-03180

CVSS3: 7.1
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения зарядных станций для электромобилей ABB Terra AC wallbox UL40, Terra AC wallbox 80A, Terra AC wallbox UL32A, Terra AC wallbox CE MID, Terra AC wallbox CE Juno, Terra AC wallbox CE PTB, Terra AC wallbox CE Symbiosis, Terra AC wallbox JP, связанная с передачей данных в открытом виде, позволяющая нарушителю получить доступ к конфигурационным данным

EPSS

Процентиль: 12%
0.00041
Низкий

7.1 High

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-319
CWE-319