CVE-2024-51549

Опубликовано: 05 дек. 2024

Источник: nvd

CVSS3: 10

CVSS3: 9.4

EPSS Низкий

Описание

Absolute File Traversal vulnerabilities allows access and modification of un-intended resources. Affected products:

ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

Ссылки

https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:aspect-ent-12_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

cpe:2.3:h:abb:aspect-ent-12:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:h:abb:aspect-ent-2:-:*:*:*:*:*:*:*

cpe:2.3:o:abb:aspect-ent-2_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

Конфигурация 3

Одновременно

cpe:2.3:h:abb:aspect-ent-256:-:*:*:*:*:*:*:*

cpe:2.3:o:abb:aspect-ent-256_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

Конфигурация 4

Одновременно

cpe:2.3:h:abb:aspect-ent-96:-:*:*:*:*:*:*:*

cpe:2.3:o:abb:aspect-ent-96_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

Конфигурация 5

Одновременно

cpe:2.3:h:abb:nexus-2128:-:*:*:*:*:*:*:*

cpe:2.3:o:abb:nexus-2128_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

Конфигурация 6

Одновременно

cpe:2.3:h:abb:nexus-2128-a:-:*:*:*:*:*:*:*

cpe:2.3:o:abb:nexus-2128-a_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

Конфигурация 7

Одновременно

cpe:2.3:h:abb:nexus-2128-f:-:*:*:*:*:*:*:*

cpe:2.3:o:abb:nexus-2128-f_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

Конфигурация 8

Одновременно

cpe:2.3:h:abb:nexus-2128-g:-:*:*:*:*:*:*:*

cpe:2.3:o:abb:nexus-2128-g_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

Конфигурация 9

Одновременно

cpe:2.3:h:abb:nexus-264:-:*:*:*:*:*:*:*

cpe:2.3:o:abb:nexus-264_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

Конфигурация 10

Одновременно

cpe:2.3:h:abb:nexus-264-a:-:*:*:*:*:*:*:*

cpe:2.3:o:abb:nexus-264-a_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

Конфигурация 11

Одновременно

cpe:2.3:h:abb:nexus-264-f:-:*:*:*:*:*:*:*

cpe:2.3:o:abb:nexus-264-f_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

Конфигурация 12

Одновременно

cpe:2.3:h:abb:nexus-264-g:-:*:*:*:*:*:*:*

cpe:2.3:o:abb:nexus-264-g_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

Конфигурация 13

Одновременно

cpe:2.3:h:abb:nexus-3-2128:-:*:*:*:*:*:*:*

cpe:2.3:o:abb:nexus-3-2128_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

Конфигурация 14

Одновременно

cpe:2.3:o:abb:nexus-3-264_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

cpe:2.3:h:abb:nexus-3-264:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:abb:matrix-11_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

cpe:2.3:h:abb:matrix-11:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:abb:matrix-216_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

cpe:2.3:h:abb:matrix-216:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:abb:matrix-232_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

cpe:2.3:h:abb:matrix-232:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:abb:matrix-264_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

cpe:2.3:h:abb:matrix-264:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:abb:matrix-296_firmware:*:*:*:*:*:*:*:*

Версия до 3.08.03 (исключая)

cpe:2.3:h:abb:matrix-296:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00199

Низкий

10 Critical

CVSS3

9.4 Critical

CVSS3

Дефекты

CWE-36

CWE-22

Связанные уязвимости

GHSA-c3m5-p52q-pvhf

CVSS3: 10

github

около 1 года назад

Absolute File Traversal vulnerabilities allows access and modification of un-intended resources. Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

BDU:2024-10929

CVSS3: 10

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к ресурсам и изменить их

EPSS

Процентиль: 42%

0.00199

Низкий

10 Critical

CVSS3

9.4 Critical

CVSS3

Дефекты

CWE-36

CWE-22