ABB RER603 Firmware autenticazione debole

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
6.2	$0-$5k	0.00

Riassuntoinformazioni

Un punto di debole di livello critico è stato rilevato in ABB Relion Protection Relays RE_611 IEC, Relion Protection Relays REF615 IEC, Relion Protection Relays REF615 ANSI, Relion Protection Relays REX615, Relion Protection Relays REX610, Relion Protection Relays REX640, Substation Merging Unit SMU615, Smart Substation Control and Protection SSC600, Relion Protection Relays REF615R ANSI, Relion Protection Relays RED615 IEC, Relion Protection Relays 615 IEC, Relion Protection Relays 615 CN, Relion Protection Relays 615 ANSI, Relion Protection Relays RER615, Relion Protection Relays REC615, RBX615, RER620 ANSI, 620 IEC, CN, RE_630, RIO600, COM600, SPA ZC-400, COM600F ANSI, SPA ZC-402, REF542plus, SUE 3000, ARG600, ARP600, ARR600, ARC600 single SIM, ARP600 dual SIM, ARM600, REC601, RER601, REC603 and RER603. É interessato una funzione sconosciuta del componente Firmware Handler. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. Questa vulnerabilità viene indicata come CVE-2024-8036. Deve avvenire l'attacco nella rete locale. Nessun exploit disponibile.

Dettagliinformazioni

Una vulnerabilità di livello critico è stata rilevata in ABB Relion Protection Relays RE_611 IEC, Relion Protection Relays REF615 IEC, Relion Protection Relays REF615 ANSI, Relion Protection Relays REX615, Relion Protection Relays REX610, Relion Protection Relays REX640, Substation Merging Unit SMU615, Smart Substation Control and Protection SSC600, Relion Protection Relays REF615R ANSI, Relion Protection Relays RED615 IEC, Relion Protection Relays 615 IEC, Relion Protection Relays 615 CN, Relion Protection Relays 615 ANSI, Relion Protection Relays RER615, Relion Protection Relays REC615, RBX615, RER620 ANSI, 620 IEC, CN, RE_630, RIO600, COM600, SPA ZC-400, COM600F ANSI, SPA ZC-402, REF542plus, SUE 3000, ARG600, ARP600, ARR600, ARC600 single SIM, ARP600 dual SIM, ARM600, REC601, RER601, REC603 e RER603. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Firmware Handler. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. Questo agisce su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data da Jos Wetzels (confermato). L'advisory è scaricabile da search.abb.com. Questa vulnerabilità è identificata come CVE-2024-8036. L'uso è difficile. L'attacco può essere iniziato dalla rete locale. È necessaria una autentificazione multipla per accedere all'uso. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prodottoinformazioni

Fornitore

• ABB

Nome

• 620 IEC
• ARC600 single SIM
• ARG600
• ARM600
• ARP600
• ARP600 dual SIM
• ARR600
• CN
• COM600
• COM600F ANSI
• RBX615
• REC601
• REC603
• REF542plus
• Relion Protection Relays 615 ANSI
• Relion Protection Relays 615 CN
• Relion Protection Relays 615 IEC
• Relion Protection Relays REC615
• Relion Protection Relays RED615 IEC
• Relion Protection Relays REF615 ANSI
• Relion Protection Relays REF615 IEC
• Relion Protection Relays REF615R ANSI
• Relion Protection Relays RER615
• Relion Protection Relays REX610
• Relion Protection Relays REX615
• Relion Protection Relays REX640
• Relion Protection Relays RE_611 IEC
• RER601
• RER603
• RER620 ANSI
• RE_630
• RIO600
• Smart Substation Control and Protection SSC600
• SPA ZC-400
• SPA ZC-402
• Substation Merging Unit SMU615
• SUE 3000

Licenza

• commerciale

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 6.2
VulDB Punteggio meta temporaneo: 6.2

VulDB Punteggio di base: 6.4
VulDB Punteggio temporaneo: 6.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CNA Punteggio di base: 5.9
CNA Vettore (ABB): 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Autenticazione debole
CWE: CWE-347 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Parzialmente

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

Tempo 0 giorni: 🔍

Sequenza temporaleinformazioni

21/08/2024 🔍
25/10/2024 +65 giorni 🔍
25/10/2024 +0 giorni 🔍
25/10/2024 +0 giorni 🔍

Fontiinformazioni

Avis: search.abb.com
Ricercatore: Jos Wetzels
Stato: Confermato

CVE: CVE-2024-8036 (🔍)
GCVE (CVE): GCVE-0-2024-8036
GCVE (VulDB): GCVE-100-281874

Voceinformazioni

Data di creazione: 25/10/2024 19:50
Cambiamenti: 25/10/2024 19:50 (61)
Completa: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussione

Want to stay up to date on a daily basis?

Enable the mail alert feature now!