CVE-2020-8477

ABB System 800xA Information Manager versões 5.1, 6.0 a 6.0.3.2, 6.1

O problema decorre da inclusão incorreta de um componente auxiliar nas instalações, permitindo que um invasor execute um ataque do tipo XSS contra um usuário local autenticado. Isso poderia potencialmente levar à execução de código arbitrário. A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web, que pode ser explorada por um invasor remoto para executar código arbitrário.

Para as versões 5.1, 6.0 a 6.0.3.2 e 6.1, considere remover ou desativar o componente auxiliar para impedir a exploração até que uma correção adequada esteja disponível. Restrinja o acesso ao componente vulnerável do Information Manager para minimizar o risco de exploração.