CVE-2024-4007

Опубликовано: 01 июл. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Default credential in install package in ABB ASPECT; NEXUS Series; MATRIX Series version 3.07 allows attacker to login to product instances wrongly configured.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:aspect-ent-12_firmware:*:*:*:*:*:*:*:*

Версия до 3.07.02 (исключая)

cpe:2.3:h:abb:aspect-ent-12:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:abb:aspect-ent-2_firmware:*:*:*:*:*:*:*:*

Версия до 3.07.02 (исключая)

cpe:2.3:h:abb:aspect-ent-2:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:abb:aspect-ent-256_firmware:*:*:*:*:*:*:*:*

Версия до 3.07.02 (исключая)

cpe:2.3:h:abb:aspect-ent-256:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:abb:aspect-ent-96_firmware:*:*:*:*:*:*:*:*

Версия до 3.07.02 (исключая)

cpe:2.3:h:abb:aspect-ent-96:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:abb:matrix-11_firmware:*:*:*:*:*:*:*:*

Версия до 3.07.02 (исключая)

cpe:2.3:h:abb:matrix-11:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:abb:matrix-216_firmware:*:*:*:*:*:*:*:*

Версия до 3.07.02 (исключая)

cpe:2.3:h:abb:matrix-216:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:abb:matrix-232_firmware:*:*:*:*:*:*:*:*

Версия до 3.07.02 (исключая)

cpe:2.3:h:abb:matrix-232:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:abb:matrix-264_firmware:*:*:*:*:*:*:*:*

Версия до 3.07.02 (исключая)

cpe:2.3:h:abb:matrix-264:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:abb:matrix-296_firmware:*:*:*:*:*:*:*:*

Версия до 3.07.02 (исключая)

cpe:2.3:h:abb:matrix-296:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:abb:nexus-2128_firmware:*:*:*:*:*:*:*:*

Версия до 3.07.02 (исключая)

cpe:2.3:h:abb:nexus-2128:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:abb:nexus-264_firmware:*:*:*:*:*:*:*:*

Версия до 3.07.02 (исключая)

cpe:2.3:h:abb:nexus-264:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:abb:nexus-3-2128_firmware:*:*:*:*:*:*:*:*

Версия до 3.07.02 (исключая)

cpe:2.3:h:abb:nexus-3-2128:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:abb:nexus-3-264_firmware:*:*:*:*:*:*:*:*

Версия до 3.07.02 (исключая)

cpe:2.3:h:abb:nexus-3-264:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.09529

Низкий

8.8 High

CVSS3

Дефекты

CWE-1392

Связанные уязвимости

GHSA-cf63-g2wm-56wp

CVSS3: 8.8

github

больше 1 года назад

Default credential in install package in ABB ASPECT; NEXUS Series; MATRIX Series version 3.07 allows attacker to login to product instances wrongly configured.

BDU:2024-07879

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость пакета установки микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, позволяющая нарушителю получить полный контроль над устройством

EPSS

Процентиль: 93%

0.09529

Низкий

8.8 High

CVSS3

Дефекты

CWE-1392