Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-51541

Опубликовано: 05 дек. 2024
Источник: nvd
CVSS3: 8.2
CVSS3: 7.5
EPSS Низкий

Описание

Local File Inclusion vulnerabilities allow access to sensitive system information.  Affected products:

ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:aspect-ent-12_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
cpe:2.3:h:abb:aspect-ent-12:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:h:abb:aspect-ent-2:-:*:*:*:*:*:*:*
cpe:2.3:o:abb:aspect-ent-2_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
Конфигурация 3

Одновременно

cpe:2.3:h:abb:aspect-ent-256:-:*:*:*:*:*:*:*
cpe:2.3:o:abb:aspect-ent-256_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
Конфигурация 4

Одновременно

cpe:2.3:h:abb:aspect-ent-96:-:*:*:*:*:*:*:*
cpe:2.3:o:abb:aspect-ent-96_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
Конфигурация 5

Одновременно

cpe:2.3:h:abb:nexus-2128:-:*:*:*:*:*:*:*
cpe:2.3:o:abb:nexus-2128_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
Конфигурация 6

Одновременно

cpe:2.3:h:abb:nexus-2128-a:-:*:*:*:*:*:*:*
cpe:2.3:o:abb:nexus-2128-a_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
Конфигурация 7

Одновременно

cpe:2.3:h:abb:nexus-2128-f:-:*:*:*:*:*:*:*
cpe:2.3:o:abb:nexus-2128-f_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
Конфигурация 8

Одновременно

cpe:2.3:h:abb:nexus-2128-g:-:*:*:*:*:*:*:*
cpe:2.3:o:abb:nexus-2128-g_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
Конфигурация 9

Одновременно

cpe:2.3:h:abb:nexus-264:-:*:*:*:*:*:*:*
cpe:2.3:o:abb:nexus-264_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
Конфигурация 10

Одновременно

cpe:2.3:h:abb:nexus-264-a:-:*:*:*:*:*:*:*
cpe:2.3:o:abb:nexus-264-a_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
Конфигурация 11

Одновременно

cpe:2.3:h:abb:nexus-264-f:-:*:*:*:*:*:*:*
cpe:2.3:o:abb:nexus-264-f_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
Конфигурация 12

Одновременно

cpe:2.3:h:abb:nexus-264-g:-:*:*:*:*:*:*:*
cpe:2.3:o:abb:nexus-264-g_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
Конфигурация 13

Одновременно

cpe:2.3:h:abb:nexus-3-2128:-:*:*:*:*:*:*:*
cpe:2.3:o:abb:nexus-3-2128_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
Конфигурация 14

Одновременно

cpe:2.3:o:abb:nexus-3-264_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
cpe:2.3:h:abb:nexus-3-264:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:abb:matrix-11_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
cpe:2.3:h:abb:matrix-11:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:abb:matrix-216_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
cpe:2.3:h:abb:matrix-216:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:abb:matrix-232_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
cpe:2.3:h:abb:matrix-232:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:abb:matrix-264_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
cpe:2.3:h:abb:matrix-264:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:abb:matrix-296_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (исключая)
cpe:2.3:h:abb:matrix-296:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00184
Низкий

8.2 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-98
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-7jf8-hmr2-f4xc

CVSS3: 8.2
github
около 1 года назад

Local File Inclusion vulnerabilities allow access to sensitive system information.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

fstec логотип

BDU:2024-10871

CVSS3: 8.2
fstec
около 1 года назад

Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неверным управлением именами файлов для PHP-функций include или require, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 40%
0.00184
Низкий

8.2 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-98
NVD-CWE-Other