中国站

多款ABB产品Central Licensing Server组件输入验证错误漏洞

CNNVD-ID编号 CNNVD-202004-2367 CVE编号 CVE-2020-8471
发布时间 2020-04-28 更新时间 2020-06-04
漏洞类型 输入验证错误 漏洞来源 N/A
危险等级 高危 威胁类型 本地
厂商 N/A

漏洞介绍

ABB Ability System 800xA等都是瑞士ABB(ABB)公司的产品。ABB Ability System 800xA是一套用于工控行业的分布式控制系统。ABB Compact HMI是一套监控和数据采集系统。ABB Control Builder Safe是一款用于配置和下载AC 800M High Integrity安全应用程序的工程工具。Central Licensing Server是其中的一个许可证服务器。

多款ABB产品中的Central Licensing Server组件存在输入验证错误漏洞。攻击者可利用该漏洞阻碍许可证的处理,提升权限,执行任意代码。以下产品及受到影响:ABB Ability System 800xA(和相关的系统扩展)5.1版本,6.0版本,6.1版本;Compact HMI 5.1版本,6.0版本;Control Builder Safe 1.0版本,1.1版本,2.0版本;Symphony Plus -S+ Operations 3.0版本至3.2版本;Symphony Plus -S+ Engineering 1.1版本至2.2版本;Composer Harmony 5.1版本,6.0版本,6.1版本;Melody Composer 5.3版本,6.1版本,6.2版本;SPE for Melody 1.0SPx (Composer 6.3版本);Harmony OPC Server (HAOPC) Standalone 6.0版本,6.1版本,7.0版本;ABB Ability System 800xA/ Advant OCS Control Builder A 1.3版本,1.4版本;Advant OCS AC100 OPC Server 5.1版本,6.0版本,6.1版本;Composer CTK 6.1版本,6.2版本;AdvaBuild 3.7 SP1版本,3.7 SP2版本;OPCServer for MOD 300 (non-800xA) 1.4版本;OPC Data Link 2.1版本,2.2版本;Knowledge Manager 8.0版本,9.0版本,9.1版本;Manufacturing Operations Management 1812版本,1909版本。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间