CVE-2020-24686

**Nome do software vulnerável e versões afetadas:

Produtos ABB AC500 V2 com Ethernet integrada (versões afetadas não especificadas)

Descrição:

A vulnerabilidade pode ser explorada para fazer com que o componente de visualização web do PLC pare e deixe de responder, levando à perda da visibilidade remota do estado do PLC por parte dos usuários legítimos. Se um usuário tentar fazer login no PLC enquanto essa vulnerabilidade estiver sendo explorada, o PLC exibirá um estado de erro e recusará conexões com o Automation Builder. A execução do aplicativo do PLC não é afetada por essa vulnerabilidade.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.