V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2023-05523
BDU
High

Уязвимость микропрограммного обеспечения контроллеров ABB AC700F, AC900F и SCADA-системы ABB Freelance связана со сравнением числовых диапа…

CVSS
8.6
High
EPSS
0.00
p0
Published
2023-01-01
Updated
2023-01-01
Description

Уязвимость микропрограммного обеспечения контроллеров ABB AC700F, AC900F и SCADA-системы ABB Freelance связана со сравнением числовых диапазонов без минимальной проверки при обработке запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить остановку работы контроллера путём отправки специально сформированного HTTP-запроса

Tags · CWE
Pre-auth
Affected products
Abb Ac 700fAbb Ac 700fAbb Freelance 2013Abb Freelance 2013Abb Freelance 2016Abb Freelance 2016Abb Freelance 2019Abb Freelance 2019Abb Freelance 2019
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Timeline
2023-01-01
Published
2023-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: L
Low (L)
Integrity Impact
I: L
Low (L)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Abb
Freelance 2013Freelance 2016Freelance 2019Ac 700f
ProductVendorStatus
ac 700fabbTracked
ac 700fabbTracked
freelance 2013abbTracked
freelance 2013abbTracked
freelance 2016abbTracked
freelance 2016abbTracked
freelance 2019abbTracked
freelance 2019abbTracked
freelance 2019abbTracked
Source databases
BDU
Related vulnerabilities
CVE-2023-0425