Vulnerabilidad en las funciones de comunicación entre procesos en algunos productos de ABB System 800xA. (CVE-2020-8478)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
29/04/2020
Última modificación:
13/05/2020
Descripción
Una protección insuficiente de las funciones de comunicación entre procesos en los productos OPC Server para AC 800M, MMS Server para AC 800M y Base Software para SoftControl (todas las versiones publicadas) de ABB System 800xA, permite a un atacante autenticado en el sistema local inyectar datos, afectando la visualización en línea de los datos del tiempo de ejecución que se muestran en Control Builder.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:abb:mms_server:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:abb:opc_server:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:ac800m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:abb:base_software:*:*:*:*:*:softcontrol:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página