CVE-2023-1258

Опубликовано: 31 мар. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in ABB Flow-X firmware on Flow-X embedded hardware (web service modules) allows Footprinting.This issue affects Flow-X: before 4.0.

Ссылки

http://packetstormsecurity.com/files/173610/ABB-FlowX-4.00-Information-Disclosure.html
Exploit
Third Party Advisory
VDB Entry
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108467A9754&LanguageCode=en&DocumentPartId=&Action=Launch
Vendor Advisory
http://packetstormsecurity.com/files/173610/ABB-FlowX-4.00-Information-Disclosure.html
Exploit
Third Party Advisory
VDB Entry
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108467A9754&LanguageCode=en&DocumentPartId=&Action=Launch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:flow-x\/m_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.6 (включая)

cpe:2.3:h:abb:flow-x\/m:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:abb:flow-x\/c_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.6 (включая)

cpe:2.3:h:abb:flow-x\/c:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:abb:flow-x\/k_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.6 (включая)

cpe:2.3:h:abb:flow-x\/k:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:abb:flow-x\/s_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.6 (включая)

cpe:2.3:h:abb:flow-x\/s:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:abb:flow-x\/p_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.6 (включая)

cpe:2.3:h:abb:flow-x\/p:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:abb:flow-x_r_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.6 (включая)

cpe:2.3:h:abb:flow-x_r:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:abb:flow-x\/t_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.6 (включая)

cpe:2.3:h:abb:flow-x\/t:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:abb:flow-x\/web_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.6 (включая)

cpe:2.3:h:abb:flow-x\/web:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.07024

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-xw5c-xwc7-95gf

CVSS3: 5.3

github

больше 2 лет назад

BDU:2024-10628

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость веб-сервиса контроллера-вычислителя расхода газа Flow-X, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 91%

0.07024

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200