Abb

Nexus-3-2128 Firmware

28 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-51547

  • EPSS 0.12%
  • Veröffentlicht 06.02.2025 05:15:12
  • Zuletzt bearbeitet 23.05.2025 10:15:20

Use of Hard-coded Credentials vulnerability in ABB ASPECT-Enterprise, ABB NEXUS Series, ABB MATRIX Series.This issue affects ASPECT-Enterprise: through 3.*; NEXUS Series: through 3.*; MATRIX Series: through 3.*.

9.9

CVE-2024-6784

  • EPSS 0.19%
  • Veröffentlicht 05.12.2024 13:15:10
  • Zuletzt bearbeitet 10.04.2025 18:59:54

Server-Side Request Forgery vulnerabilities were found providing a potential for access to unauthorized resources and unintended information disclosure.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3...

6.1

CVE-2024-6516

  • EPSS 1.26%
  • Veröffentlicht 05.12.2024 13:15:10
  • Zuletzt bearbeitet 27.02.2025 15:45:57

Cross Site Scripting vulnerabilities where found providing a potential for malicious scripts to be injected into a client browser.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

8.1

CVE-2024-6515

  • EPSS 0.1%
  • Veröffentlicht 05.12.2024 13:15:10
  • Zuletzt bearbeitet 27.02.2025 15:45:57

Web browser interface may manipulate application username/password in clear text or Base64 encoding providing a higher probability of unintended credentails exposure.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; M...

9.8

CVE-2024-51554

  • EPSS 0.29%
  • Veröffentlicht 05.12.2024 13:15:08
  • Zuletzt bearbeitet 27.02.2025 15:45:57

Default Credentail vulnerabilities in ASPECT on Linux allows access to the product using publicly available default credentials.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

10

CVE-2024-51551

  • EPSS 0.23%
  • Veröffentlicht 05.12.2024 13:15:08
  • Zuletzt bearbeitet 27.02.2025 15:45:57

Default Credentail vulnerabilities in ASPECT on Linux allows access to the product using publicly available default credentials.  Affected products: ABB ASPECT - Enterprise v3.07.02; NEXUS Series v3.07.02; MATRIX Series v3.07.02

9.8

CVE-2024-51550

  • EPSS 2.39%
  • Veröffentlicht 05.12.2024 13:15:08
  • Zuletzt bearbeitet 27.02.2025 15:45:57

Data Validation / Data Sanitization vulnerabilities in Linux allows unvalidated and unsanitized data to be injected in an Aspect device.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

9.4

CVE-2024-51549

  • EPSS 0.33%
  • Veröffentlicht 05.12.2024 13:15:08
  • Zuletzt bearbeitet 27.02.2025 15:45:57

Absolute File Traversal vulnerabilities allows access and modification of un-intended resources.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

8.8

CVE-2024-51548

  • EPSS 0.24%
  • Veröffentlicht 05.12.2024 13:15:08
  • Zuletzt bearbeitet 27.02.2025 15:45:57

Dangerous File Upload vulnerabilities allow upload of malicious scripts.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

7.5

CVE-2024-51546

  • EPSS 3.09%
  • Veröffentlicht 05.12.2024 13:15:08
  • Zuletzt bearbeitet 10.04.2025 19:28:07

Credentials Disclosure vulnerabilities allow access to on board project back-up bundles.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02