CVE-2022-0010 in QCS 800xAالمعلومات

الملخص

بحسب VulDB • 14/06/2026

ثغرة إدراج معلومات حساسة في ملف السجل (Log File) في منتجات ABB QCS 800xA، وABB QCS AC450، وأدوات هندسة المنصة (Platform Engineering Tools).

يمكن لمهاجم يمتلك بالفعل وصولاً محلياً إلى عقد نظام الـ QCS الحصول بنجاح على كلمة مرور حساب مستخدم النظام. وباستخدام هذه المعلومات، قد يتمكن المهاجم من استغلال هذه الثغرة للسيطرة على عقد النظام.

تؤثر هذه المشكلة في: - QCS 800xA: من الإصدار 1.0;0 حتى 6.1SP2؛ - QCS AC450: من الإصدار 1.0;0 حتى 5.1SP2؛ - Platform Engineering Tools: من الإصدار 1.0:0 حتى 2.3.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Asea Brown Boveri Ltd. (ABB)

حجز

13/12/2021

إفشاء

22/05/2023

الاعتدال

تمت الموافقة

إدخال

VDB-229627

CPE

جاهز

CWE

CWE-532 (مؤكد)

CVSS

5.5 (NVD)

EPSS

0.00227

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-0010
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-0010
CVE Details	https://www.cvedetails.com/cve/CVE-2022-0010/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!