PT-2020-20158 · Abb · Base Software For Softcontrol+3
Publicado
2020-04-28
·
Atualizado
2020-05-14
·
CVE-2020-8472
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produtos ABB System 800xA: OPCServer para AC800M, versões 6.0 e anteriores
Produtos ABB System 800xA: Control Builder M Professional, versões 6.0 e anteriores
Produtos ABB System 800xA: MMSServer para AC800M, versões 6.0 e anteriores
Produtos ABB System 800xA Base Software para SoftControl versão 6.1 e anteriores
Descrição
O problema está relacionado a permissões de pasta insuficientes utilizadas pelas funções do sistema, permitindo que usuários com privilégios limitados leiam, modifiquem, adicionem e excluam arquivos do sistema e de aplicativos. Um invasor autenticado poderia explorar isso para escalar privilégios, causar a interrupção das funções do sistema e corromper aplicativos do usuário.
Recomendações
Para os produtos ABB System 800xA OPCServer para AC800M versões 6.0 e anteriores, atualize para uma versão posterior à 6.0 para resolver o problema.
Para os produtos ABB System 800xA Control Builder M Professional versões 6.0 e anteriores, atualize para uma versão posterior à 6.0 para resolver o problema.
Para os produtos ABB System 800xA MMSServer para AC800M versões 6.0 e anteriores, atualize para uma versão posterior à 6.0 para resolver o problema.
Para os produtos ABB System 800xA Base Software para SoftControl versão 6.1 e anteriores, atualize para uma versão posterior à 6.1 para resolver o problema.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Base Software For Softcontrol
Control Builder M Professional
Mmsserver For Ac800M
Opc Server For Ac 800M