CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-19104 – ABB/Busch-Jaeger Telephone Gateway TG/S 3.2 Improper Authentication and Access Control
https://notcve.org/view.php?id=CVE-2019-19104
The web server in ABB Telephone Gateway TG/S 3.2 and Busch-Jaeger 6186/11 Telefon-Gateway allows access to different endpoints of the application without authenticating by accessing a specific uniform resource locator (URL) , violating the access-control (ACL) rules. This issue allows obtaining sensitive information that may aid in further attacks and privilege escalation. El servidor web en ABB Telephone Gateway TG/S versiones 3.2 y Busch-Jaeger 6186/11 Telefon-Gateway, permite el acceso a diferentes endpoints de la aplicación sin autenticación al acceder a un uniform resource locator (URL) específico, violando las reglas de control de acceso (ACL). Este problema permite obtener información confidencial que puede ayudar en futuros ataques y a escalar privilegios. • https://search.abb.com/library/Download.aspx?DocumentID=9AKK107680A3921&LanguageCode=en&DocumentPartId=&Action=Launch • CWE-287: Improper Authentication CWE-306: Missing Authentication for Critical Function •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-8474 – ABB System 800xA Weak Registry Permissions
https://notcve.org/view.php?id=CVE-2020-8474
Weak Registry permissions in ABB System 800xA Base allow low privileged users to read and modify registry settings related to control system functionality, allowing an authenticated attacker to cause system functions to stop or malfunction. Permisos de Registro débiles en ABB System 800xA Base, permiten a usuarios poco privilegiado leer y modificar la configuración del registro relacionada con una funcionalidad del sistema de control, lo que permite a un atacante autenticado causar que las funciones del sistema se detengan o funcionen inapropiadamente. • https://search.abb.com/library/Download.aspx?DocumentID=2PAA121221&LanguageCode=en&DocumentPartId=&Action=Launch • CWE-269: Improper Privilege Management CWE-275: Permission Issues •
CVSS: 8.8EPSS: 0%CPEs: 16EXPL: 0CVE-2019-10995
https://notcve.org/view.php?id=CVE-2019-10995
ABB CP651 HMI products revision BSP UN30 v1.76 and prior implement hidden administrative accounts that are used during the provisioning phase of the HMI interface. La revisión de productos BSP UN30 versión v1.76 y anteriores de ABB CP651 HMI, implementa cuentas administrativas ocultas que son utilizadas durante la fase de aprovisionamiento de la interfaz HMI. • http://www.securityfocus.com/bid/108928 https://www.us-cert.gov/ics/advisories/icsa-19-178-02 • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18996 – ABB PB610 HMIStudio accepts malicious DLL file in an application
https://notcve.org/view.php?id=CVE-2019-18996
Path settings in HMIStudio component of ABB PB610 Panel Builder 600 versions 2.8.0.424 and earlier accept DLLs outside of the program directory, potentially allowing an attacker with access to the local file system the execution of code in the application’s context. La configuración de ruta en el componente HMIStudio de ABB PB610 Panel Builder 600 versiones 2.8.0.424 y anteriores acepta archivos DLL fuera del directorio del programa, lo que potencialmente permite a un atacante con acceso al sistema de archivos local la ejecución de código en el contexto de la aplicación. • http://search.abb.com/library/Download.aspx?DocumentID=3ADR010466&LanguageCode=en&DocumentPartId=&Action=Launch • CWE-424: Improper Protection of Alternate Path CWE-426: Untrusted Search Path •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-18997 – PB610 HMISimulator provides interface with access to arbitrary files
https://notcve.org/view.php?id=CVE-2019-18997
The HMISimulator component of ABB PB610 Panel Builder 600 uses the readFile/writeFile interface to manipulate the work file. Path configuration in PB610 HMISimulator versions 2.8.0.424 and earlier potentially allows access to files outside of the working directory, thus potentially supporting unauthorized file access. El componente HMISimulator de ABB PB610 Panel Builder 600 utiliza la interfaz readFile/writeFile para manipular el archivo de trabajo. La configuración de ruta en PB610 HMISimulator versiones 2.8.0.424 y anteriores, permite potencialmente el acceso a archivos fuera del directorio de trabajo, lo que potencialmente admite el acceso a archivos no autorizados. • http://search.abb.com/library/Download.aspx?DocumentID=3ADR010466&LanguageCode=en&DocumentPartId=&Action=Launch • CWE-424: Improper Protection of Alternate Path •