Abb

Nexus-2128 Firmware

29 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-48840

  • EPSS 5.08%
  • Veröffentlicht 05.12.2024 13:15:06
  • Zuletzt bearbeitet 27.02.2025 15:45:57

Unauthorized Access vulnerabilities allow Remote Code Execution.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

9.8

CVE-2024-48839

  • EPSS 3.37%
  • Veröffentlicht 05.12.2024 13:15:06
  • Zuletzt bearbeitet 18.02.2025 18:20:47

Improper Input Validation vulnerability allows Remote Code Execution.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

10

CVE-2024-11317

  • EPSS 0.29%
  • Veröffentlicht 05.12.2024 13:15:05
  • Zuletzt bearbeitet 10.04.2025 18:15:18

Session Fixation vulnerabilities allow an attacker to fix a users session identifier before login providing an opportunity for session takeover on a product.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Seri...

7.5

CVE-2024-11316

  • EPSS 0.12%
  • Veröffentlicht 05.12.2024 13:15:04
  • Zuletzt bearbeitet 10.04.2025 19:18:24

Fileszie Check vulnerabilities allow a malicious user to bypass size limits or overload to the product.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

9.8

CVE-2024-6298

  • EPSS 34.97%
  • Veröffentlicht 05.07.2024 11:15:10
  • Zuletzt bearbeitet 05.12.2024 13:15:09

Unauthorized file access in WEB Server in ABB ASPECT - Enterprise v3.08.01; NEXUS Series v3.08.01 ; MATRIX Series v3.08.01 allows Attacker to execute arbitrary code remotely

7.5

CVE-2024-6209

  • EPSS 41.62%
  • Veröffentlicht 05.07.2024 11:15:10
  • Zuletzt bearbeitet 05.12.2024 13:15:09

Unauthorized file access in WEB Server in ABB ASPECT - Enterprise v3.08.01; NEXUS Series v3.08.01 ; MATRIX Series v3.08.01 allows Attacker to access files unauthorized

8.8

CVE-2024-4007

  • EPSS 9.53%
  • Veröffentlicht 01.07.2024 13:15:06
  • Zuletzt bearbeitet 19.12.2025 16:04:35

Default credential in install package in ABB ASPECT; NEXUS Series; MATRIX Series version 3.07 allows attacker to login to product instances wrongly configured.

9.8

CVE-2023-0636

  • EPSS 0.2%
  • Veröffentlicht 05.06.2023 04:15:10
  • Zuletzt bearbeitet 21.11.2024 07:37:31

Improper Input Validation vulnerability in ABB Ltd. ASPECT®-Enterprise on ASPECT®-Enterprise, Linux (2CQG103201S3021, 2CQG103202S3021, 2CQG103203S3021, 2CQG103204S3021 modules), ABB Ltd. NEXUS Series on NEXUS Series, Linux (2CQG100102R2021, 2CQG10010...

9.8

CVE-2023-0635

  • EPSS 0.12%
  • Veröffentlicht 05.06.2023 04:15:09
  • Zuletzt bearbeitet 21.11.2024 07:37:31

Improper Privilege Management vulnerability in ABB Ltd. ASPECT®-Enterprise on ASPECT®-Enterprise, Linux (2CQG103201S3021, 2CQG103202S3021, 2CQG103203S3021, 2CQG103204S3021 modules), ABB Ltd. NEXUS Series on NEXUS Series, Linux (2CQG100102R2021, 2CQG1...