CVE-2022-1596

ABB Relion REX640 Insufficient file access control

CVSS 6.5 MEDIUMEPSS 0.6%CWE-732

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 6.5EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

21 jun 2022Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Incorrect Permission Assignment for Critical Resource vulnerability in ABB REX640 PCL1, REX640 PCL2, REX640 PCL3 allows an authenticated attacker to launch an attack against the user database file and try to take control of an affected system node.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Productos afectados

ABB · REX640 PCL1 ABB · REX640 PCL2 ABB · REX640 PCL3

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://search.abb.com/library/Download.aspx?DocumentID=2NGA001421