CVE-2024-48845
Weak Password Rules/Strength
En resumen
Los productos ABB afectados permiten establecer contraseñas débiles durante el reinicio de contraseña, facilitando que los atacantes obtengan acceso no autorizado a cuentas de administrador y aplicación.
Detalle técnico
Vulnerabilidad CWE-521 en versiones v3.07.02 de ABB ASPECT Enterprise, NEXUS Series y MATRIX Series permite la configuración de contraseñas débiles durante operaciones de reinicio, viabilizando ataques de fuerza bruta o diccionario contra interfaces administrativas y de aplicación sin validación adecuada de fortaleza.
Resumen generado y traducido por IA a partir de la descripción oficial.
Weak Password Reset Rules vulnerabilities where found providing a potiential for the storage of weak passwords that could facilitate unauthorized admin/application access.
Affected products:
ABB ASPECT - Enterprise v3.07.02;
NEXUS Series v3.07.02;
MATRIX Series v3.07.02
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:L/SI:L/SA:L
PoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/52221no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →