8.8

CVE-2024-4007

Default credential in install package in ABB ASPECT; NEXUS Series; MATRIX Series version 3.07 allows attacker to login to product instances wrongly configured.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
AbbAspect-ent-12 Firmware Version < 3.07.02
   AbbAspect-ent-12 Version-
AbbAspect-ent-2 Firmware Version < 3.07.02
   AbbAspect-ent-2 Version-
AbbAspect-ent-256 Firmware Version < 3.07.02
   AbbAspect-ent-256 Version-
AbbAspect-ent-96 Firmware Version < 3.07.02
   AbbAspect-ent-96 Version-
AbbMatrix-11 Firmware Version < 3.07.02
   AbbMatrix-11 Version-
AbbMatrix-216 Firmware Version < 3.07.02
   AbbMatrix-216 Version-
AbbMatrix-232 Firmware Version < 3.07.02
   AbbMatrix-232 Version-
AbbMatrix-264 Firmware Version < 3.07.02
   AbbMatrix-264 Version-
AbbMatrix-296 Firmware Version < 3.07.02
   AbbMatrix-296 Version-
AbbNexus-2128 Firmware Version < 3.07.02
   AbbNexus-2128 Version-
AbbNexus-264 Firmware Version < 3.07.02
   AbbNexus-264 Version-
AbbNexus-3-2128 Firmware Version < 3.07.02
   AbbNexus-3-2128 Version-
AbbNexus-3-264 Firmware Version < 3.07.02
   AbbNexus-3-264 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 9.53% 0.926
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
cybersecurity@ch.abb.com 8.7 0 0
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:N/R:U/V:D/RE:L/U:Red
cybersecurity@ch.abb.com 8.8 2.8 5.9
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-1392 Use of Default Credentials

The product uses default credentials (such as passwords or cryptographic keys) for potentially critical functionality.