BDU:2025-05616

BDU

Critical

Уязвимость технология VLAN (Virtual Local Area Network) микропрограммного обеспечения промышленных беспроводных шлюзов ABB ARG600, ARP600, …

CVSS

9.8

Critical

EPSS

0.00

Published

2025-01-01

Updated

2025-01-01

Description

Уязвимость технология VLAN (Virtual Local Area Network) микропрограммного обеспечения промышленных беспроводных шлюзов ABB ARG600, ARP600, ARR600 и ARC600 связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Tags · CWE

Pre-auth

Affected products

Abb Abb arc600Abb Abb arg600Abb Abb arp600Abb Abb arr600

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Timeline

2025-01-01

Published

2025-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected software

Product	Vendor	Status
abb arc600	abb	Tracked
abb arg600	abb	Tracked
abb arp600	abb	Tracked
abb arr600	abb	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2022-0947

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-0947@https://search.abb.com/library/Download.aspx?DocumentID=2NGA001253&LanguageCode=en&DocumentPartId=&Action=Launch