CVE-2020-8471

ABB Ability System 800xA, versões 5.1 a 6.1

Compact HMI, versões 5.1 a 6.0

Control Builder Safe, versões 1.0 a 2.0

Symphony Plus -S+ Operations versões 3.0 a 3.2

Symphony Plus -S+ Engineering versões 1.1 a 2.2

Composer Harmony versões 5.1 a 6.1

Melody Composer versões 5.3, 6.1/6.2

SPE para Melody versão 1.0SPx

Harmony OPC Server (HAOPC) versões autônomas 6.0 a 7.0

ABB Ability System 800xA/ Advant OCS Control Builder A versões 1.3 a 1.4

Advant OCS AC100 OPC Server versões 5.1 a 6.1

Composer CTK versões 6.1 a 6.2

AdvaBuild versões 3.7 SP1 a 3.7 SP2

OPCServer para MOD 300 (não 800xA) versão 1.4

OPC Data Link versões 2.1 a 2.2

Knowledge Manager versões 8.0 a 9.1

Manufacturing Operations Management versões 1812 a 1909

Permissões de arquivo fracas no componente Central Licensing Server permitem que um invasor autenticado bloqueie o gerenciamento de licenças, eleve privilégios e execute código arbitrário.

Para o ABB Ability System 800xA versões 5.1 a 6.1, atualize o componente Central Licensing Server para uma versão com permissões de arquivo adequadas.

Para o Compact HMI, versões 5.1 a 6.0, restrinja o acesso ao componente Servidor Central de Licenciamento até que um patch esteja disponível.

Para o Control Builder Safe, versões 1.0 a 2.0, considere desativar a funcionalidade de gerenciamento de licenças como uma solução alternativa temporária.

Para o Symp