CVE-2022-0010 in QCS 800xAinformazioni

Riassunto

di VulDB • 14/06/2026

Vulnerabilità di inserimento di informazioni sensibili nei file di log in ABB QCS 800xA, ABB QCS AC450, ABB Platform Engineering Tools.

Un attaccante, che ha già accesso locale ai nodi QCS, potrebbe ottenere con successo la password di un account utente di sistema. Utilizzando queste informazioni, l'attaccante potrebbe sfruttare questa vulnerabilità per ottenere il controllo dei nodi di sistema.

Questo problema interessa QCS 800xA: dalla versione 1.0;0 alla 6.1SP2; QCS AC450: dalla versione 1.0;0 alla 5.1SP2; Platform Engineering Tools: dalla versione 1.0:0 alla 2.3.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Asea Brown Boveri Ltd. (ABB)

Prenotare

13/12/2021

Divulgazione

22/05/2023

Moderazione

accettato

Voce

VDB-229627

CPE

pronto

CWE

CWE-532 (confermato)

CVSS

5.5 (NVD)

EPSS

0.00227

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-0010
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-0010
CVE Details	https://www.cvedetails.com/cve/CVE-2022-0010/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!