Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-51547

Опубликовано: 06 фев. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Use of Hard-coded Credentials vulnerability in ABB ASPECT-Enterprise, ABB NEXUS Series, ABB MATRIX Series.This issue affects ASPECT-Enterprise: through 3.; NEXUS Series: through 3.; MATRIX Series: through 3.*.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:aspect-ent-2_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:aspect-ent-2:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:abb:aspect-ent-256_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:aspect-ent-256:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:abb:aspect-ent-96_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:aspect-ent-96:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:abb:nexus-2128_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:nexus-2128:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:abb:nexus-2128-a_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:nexus-2128-a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:abb:nexus-2128-f_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:nexus-2128-f:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:abb:nexus-2128-g_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:nexus-2128-g:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:abb:nexus-264_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:nexus-264:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:abb:nexus-264-a_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:nexus-264-a:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:abb:nexus-264-f_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:nexus-264-f:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:abb:nexus-264-g_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:nexus-264-g:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:abb:nexus-3-2128_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:nexus-3-2128:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:abb:aspect-ent-12_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:aspect-ent-12:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:abb:nexus-3-264_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:nexus-3-264:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:abb:matrix-11_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:matrix-11:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:abb:matrix-216_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:matrix-216:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:abb:matrix-232_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:matrix-232:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:abb:matrix-264_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:matrix-264:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:abb:matrix-296_firmware:*:*:*:*:*:*:*:*
Версия до 3.08.03 (включая)
cpe:2.3:h:abb:matrix-296:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00198
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798
CWE-798

Связанные уязвимости

github логотип

GHSA-255m-x7w5-9w65

CVSS3: 9.8
github
12 месяцев назад

Use of Hard-coded Credentials vulnerability in ABB ASPECT-Enterprise, ABB NEXUS Series, ABB MATRIX Series.This issue affects ASPECT-Enterprise: through 3.08.03; NEXUS Series: through 3.08.03; MATRIX Series: through 3.08.03.

fstec логотип

BDU:2025-01311

CVSS3: 9.8
fstec
12 месяцев назад

Уязвимость системы управления технологическими процессами ABB ASPECT-Enterprise и микропрограммного обеспечения контроллеров ABB серий MATRIX и NEXUS, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 42%
0.00198
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798
CWE-798