CVE-2021-22283

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

28/02/2023

Última modificación:

07/11/2023

Descripción

*** Pendiente de traducción *** Improper Initialization vulnerability in ABB Relion protection relays - 611 series, ABB Relion protection relays - 615 series IEC 4.0 FP1, ABB Relion protection relays - 615 series CN 4.0 FP1, ABB Relion protection relays - 615 series IEC 5.0, ABB Relion protection relays - 615 series IEC 5.0 FP1, ABB Relion protection relays - 620 series IEC/CN 2.0, ABB Relion protection relays - 620 series IEC/CN 2.0 FP1, ABB Relion protection relays - REX640 PCL1, ABB Relion protection relays - REX640 PCL2, ABB Relion protection relays - REX640 PCL3, ABB Relion protection relays - RER615, ABB Remote Monitoring and Control - REC615, ABB Merging Unit- SMU615 allows Communication Channel Manipulation.This issue affects Relion protection relays - 611 series: from 1.0.0 before 2.0.3; Relion protection relays - 615 series IEC 4.0 FP1: from 4.1.0 before 4.1.9; Relion protection relays - 615 series CN 4.0 FP1: from 4.1.0 before 4.1.8; Relion protection relays - 615 series IEC 5.0: from 5.0.0 before 5.0.12; Relion protection relays - 615 series IEC 5.0 FP1: from 5.1.0 before 5.1.20; Relion protection relays - 620 series IEC/CN 2.0: from 2.0.0 before 2.0.11; Relion protection relays - 620 series IEC/CN 2.0 FP1: from 2.1.0 before 2.1.15; Relion protection relays - REX640 PCL1: from 1.0.0 before 1.0.8; Relion protection relays - REX640 PCL2: from 1.1.0 before 1.1.4; Relion protection relays - REX640 PCL3: from 1.2.0 before 1.2.1; Relion protection relays - RER615: from 2.0.0 before 2.0.3; Remote Monitoring and Control - REC615: from 1.0.0 before 2.0.3; Merging Unit- SMU615: from 1.0.0 before 1.0.2.<br /> <br />

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:abb:smu615_firmware::::::::		1.0.2 (excluyendo)
cpe:2.3:h:abb:smu615:-:::::::*
cpe:2.3:o:abb:rec615_firmware::::::::		2.0.3 (excluyendo)
cpe:2.3:h:abb:rec615:-:::::::*
cpe:2.3:o:abb:rer615_firmware::::::::		2.0.3 (excluyendo)
cpe:2.3:h:abb:rer615:-:::::::*
cpe:2.3:o:abb:evd4_firmware::::::::
cpe:2.3:h:abb:evd4:-:::::::*
cpe:2.3:o:abb:ref615r_firmware::::::::
cpe:2.3:h:abb:ref615r:-:::::::*
cpe:2.3:o:abb:rex640_pcl3_firmware::::::::		1.2.1 (excluyendo)
cpe:2.3:h:abb:rex640_pcl3:-:::::::*
cpe:2.3:o:abb:rex640_pcl2_firmware::::::::		1.1.4 (excluyendo)
cpe:2.3:h:abb:rex640_pcl2:-:::::::*
cpe:2.3:o:abb:rex640_pcl1_firmware::::::::		1.0.8 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://search.abb.com/library/Download.aspx?DocumentID=2NGA001147&LanguageCode=en&DocumentPartId=&Action=Launch

CPE	Desde	Hasta
cpe:2.3:o:abb:smu615_firmware::::::::		1.0.2 (excluyendo)
cpe:2.3:h:abb:smu615:-:::::::*
cpe:2.3:o:abb:rec615_firmware::::::::		2.0.3 (excluyendo)
cpe:2.3:h:abb:rec615:-:::::::*
cpe:2.3:o:abb:rer615_firmware::::::::		2.0.3 (excluyendo)
cpe:2.3:h:abb:rer615:-:::::::*
cpe:2.3:o:abb:evd4_firmware::::::::
cpe:2.3:h:abb:evd4:-:::::::*
cpe:2.3:o:abb:ref615r_firmware::::::::
cpe:2.3:h:abb:ref615r:-:::::::*
cpe:2.3:o:abb:rex640_pcl3_firmware::::::::		1.2.1 (excluyendo)
cpe:2.3:h:abb:rex640_pcl3:-:::::::*
cpe:2.3:o:abb:rex640_pcl2_firmware::::::::		1.1.4 (excluyendo)
cpe:2.3:h:abb:rex640_pcl2:-:::::::*
cpe:2.3:o:abb:rex640_pcl1_firmware::::::::		1.0.8 (excluyendo)