中国站

多款ABB产品输入验证错误漏洞

CNNVD-ID编号 CNNVD-202004-2369 CVE编号 CVE-2020-8479
发布时间 2020-04-28 更新时间 2020-06-04
漏洞类型 输入验证错误 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 N/A

漏洞介绍

ABB Ability System 800xA等都是瑞士ABB公司的产品。ABB Ability System 800xA是一套用于工控行业的分布式控制系统。ABB Compact HMI是一套监控和数据采集系统。ABB Control Builder Safe是一款用于配置和下载AC 800M High Integrity安全应用程序的工程工具。

多款ABB产品中的Central Licensing Server组件存在输入验证错误漏洞。攻击者可利用该漏洞读取或调用来自许可证服务器和/该网络的任意文件并阻碍许可证的处理。以下产品及受到影响:ABB Ability System 800xA(和相关的系统扩展)5.1版本,6.0版本,6.1版本;Compact HMI 5.1版本,6.0版本;Control Builder Safe 1.0版本,1.1版本,2.0版本;Symphony Plus -S+ Operations 3.0版本至3.2版本;Symphony Plus -S+ Engineering 1.1版本至2.2版本;Composer Harmony 5.1版本,6.0版本,6.1版本;Melody Composer 5.3版本,6.1版本,6.2版本;SPE for Melody 1.0SPx (Composer 6.3版本);Harmony OPC Server (HAOPC) Standalone 6.0版本,6.1版本,7.0版本;ABB Ability System 800xA/ Advant OCS Control Builder A 1.3版本,1.4版本;Advant OCS AC100 OPC Server 5.1版本,6.0版本,6.1版本;Composer CTK 6.1版本,6.2版本;AdvaBuild 3.7 SP1版本,3.7 SP2版本;OPCServer for MOD 300 (non-800xA) 1.4版本;OPC Data Link 2.1版本,2.2版本;Knowledge Manager 8.0版本,9.0版本,9.1版本;Manufacturing Operations Management 1812版本,1909版本。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间