PT-2020-20166 · Abb · Abb Device Library Wizard
Publicado
2020-05-29
·
Atualizado
2020-06-01
·
CVE-2020-8482
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ABB Device Library Wizard, versões 6.0.X a 6.0.3.2
Descrição
O problema diz respeito ao armazenamento inseguro de informações confidenciais, permitindo que um usuário não autenticado com privilégios limitados leia um arquivo contendo dados confidenciais.
Recomendações
Para as versões 6.0.X a 6.0.3.2 do ABB Device Library Wizard, considere restringir o acesso a arquivos confidenciais até que uma correção adequada seja aplicada.
Como solução alternativa temporária, limite os privilégios dos usuários com privilégios reduzidos para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abb Device Library Wizard