CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-7933
https://notcve.org/view.php?id=CVE-2017-7933
In ABB IP GATEWAY 3.39 and prior, some configuration files contain passwords stored in plain-text, which may allow an attacker to gain unauthorized access. En ABB IP GATEWAY en versiones 3.39 y anteriores, algunos archivos de configuración contienen contraseñas almacenadas en texto plano, lo que podría permitir que un atacante obtenga acceso no autorizado. • http://www.securityfocus.com/bid/104388 https://ics-cert.us-cert.gov/advisories/ICSA-18-156-01 • CWE-522: Insufficiently Protected Credentials •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-9664
https://notcve.org/view.php?id=CVE-2017-9664
In ABB SREA-01 revisions A, B, C: application versions up to 3.31.5, and SREA-50 revision A: application versions up to 3.32.8, an attacker may access internal files of ABB SREA-01 and SREA-50 legacy remote monitoring tools without any authorization over the network using a HTTP request which refers to files using ../../ relative paths. Once the internal password file is retrieved, the password hash can be identified using a brute force attack. There is also an exploit allowing running of commands after authorization. En ABB SREA-01 revisiones A, B, C: en versiones de la aplicación hasta la 3.31.5 y en SREA-50 revisión A: en versiones de la aplicación hasta la 3.32.8, un atacante podría acceder a archivos internos de las herramientas de monitorización antiguas remotas de ABB SREA-01 y SREA-50 sin autorización a través de la red mediante una petición HTTP que se refiere a los archivos que emplean rutas ../../ relativas. Una vez que se recupera el archivo interno de contraseñas, el hash de la contraseña se puede identificar mediante un ataque de fuerza bruta. • http://www.securityfocus.com/bid/100260 https://ics-cert.us-cert.gov/advisories/ICSA-17-222-05 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-23: Relative Path Traversal •
CVSS: 5.8EPSS: 0%CPEs: 5EXPL: 0CVE-2018-5477
https://notcve.org/view.php?id=CVE-2018-5477
An Information Exposure issue was discovered in ABB netCADOPS Web Application Version 3.4 and prior, netCADOPS Web Application Version 7.1 and prior, netCADOPS Web Application Version 7.2x and prior, netCADOPS Web Application Version 8.0 and prior, and netCADOPS Web Application Version 8.1 and prior. A vulnerability exists in the password entry section of netCADOPS Web Application that may expose critical database information. Se ha descubierto un problema de exposición de información en ABB netCADOPS Web Application en versiones 3.4 y anteriores, versiones 7.1 y anteriores, versiones 7.2x y anteriores, versiones 8.0 y anteriores y versiones 8.1 y anteriores. Existe una vulnerabilidad en la sección de introducción de contraseñas de netCADOPS Web Application que podría exponer datos críticos de la base de datos. • http://www.securityfocus.com/bid/103089 https://ics-cert.us-cert.gov/advisories/ICSA-18-051-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-7920
https://notcve.org/view.php?id=CVE-2017-7920
An Improper Authentication issue was discovered in ABB VSN300 WiFi Logger Card versions 1.8.15 and prior, and VSN300 WiFi Logger Card for React versions 2.1.3 and prior. By accessing a specific uniform resource locator (URL) on the web server, a malicious user is able to access internal information about status and connected devices without authenticating. Se ha descubierto un problema de autenticación incorrecta en ABB VSN300 WiFi Logger Card versiones 1.8.15 y anteriores, y VSN300 WiFi Logger Card for React versiones 2.1.3 y anteriores. Al acceder a una URL concreta en el servidor web, un usuario malicioso es capaz de acceder a información interna acerca del estado y los dispositivos conectados sin autenticarse. • http://search.abb.com/library/Download.aspx?DocumentID=9AKK107045A1977&LanguageCode=en&DocumentPartId=&Action=Launch http://www.securityfocus.com/bid/99558 https://ics-cert.us-cert.gov/advisories/ICSA-17-192-03 • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-7916
https://notcve.org/view.php?id=CVE-2017-7916
A Permissions, Privileges, and Access Controls issue was discovered in ABB VSN300 WiFi Logger Card versions 1.8.15 and prior, and VSN300 WiFi Logger Card for React versions 2.1.3 and prior. The web application does not properly restrict privileges of the Guest account. A malicious user may be able to gain access to configuration information that should be restricted. Se ha descubierto un problema de control de permisos, privilegios y accesos en ABB VSN300 WiFi Logger Card versiones 1.8.15 y anteriores, y VSN300 WiFi Logger Card for React versiones 2.1.3 y anteriores. La aplicación web no restringe privilegios de la cuenta de invitado correctamente. • http://search.abb.com/library/Download.aspx?DocumentID=9AKK107045A1977&LanguageCode=en&DocumentPartId=&Action=Launch http://www.securityfocus.com/bid/99558 https://ics-cert.us-cert.gov/advisories/ICSA-17-192-03 • CWE-264: Permissions, Privileges, and Access Controls CWE-269: Improper Privilege Management •