PT-2020-20163 · Abb · Abb System 800Xa+4
Publicado
2020-04-29
·
Atualizado
2020-05-13
·
CVE-2020-8478
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Produtos ABB System 800xA (versões afetadas não especificadas)
Descrição
O problema está relacionado à proteção insuficiente das funções de comunicação entre processos nos produtos ABB System 800xA, incluindo o OPC Server para AC 800M, o MMS Server para AC 800M e o Base Software para SoftControl. Isso permite que um invasor autenticado no sistema local injete dados, afetando a visualização online dos dados de tempo de execução exibidos no Control Builder.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Abb System 800Xa
Base Software For Softcontrol
Control Builder
Mmsserver For Ac800M
Opc Server For Ac 800M