PT-2020-20160 · Abb · Abb System 800Xa
Publicado
2020-04-22
·
Atualizado
2020-04-30
·
CVE-2020-8474
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ABB System 800xA Base (versões afetadas não especificadas)
Descrição
O problema diz respeito a permissões de registro insuficientes que permitem que usuários com privilégios limitados leiam e modifiquem configurações do registro relacionadas à funcionalidade do sistema de controle. Isso poderia permitir que um invasor autenticado causasse a interrupção ou o mau funcionamento das funções do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Abb System 800Xa