ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 授權問題漏洞來源於NVD,是2020-12-24發布的漏洞。
基本介紹
- 中文名:ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 授權問題漏洞
- CVE編號:CVE-2020-24675
- 發布日期:2020-12-24
- 來源:NVD
漏洞評分,漏洞描述,影響產品,解決方案,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | 9.8 |
嚴重級別 | 高危 |
利用範圍 | Remote |
攻擊複雜度 | High |
認證級別 | - |
漏洞描述
ABB Symphony Plus Operations和ABB Symphony Plus Historian都是瑞士ABB公司的產品。ABB Symphony Plus Operations是一個用於工業環境中為提高運營效率的管理設備。該設備提供易於使用的人機界面,無縫集成所有工廠設備和使用行業標準協定和技術的子系統,並提供警報管理、流程最佳化等功能。ABB Symphony Plus Historian是一個用於可視化查看管理工業設備歷史信息的設備。 ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 存在安全漏洞,該漏洞源於未經身份驗證的用戶可能會向伺服器注入值,並最終將值寫入受控進程。
影響產品
ABB Symphony Plus Operations 和 ABB Symphony Plus Historian
解決方案
廠商已發布升級補丁以修復漏洞
