ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 輸入驗證錯誤漏洞來源於cnvd,是2020-12-22發布的漏洞。
基本介紹
- 中文名:ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 輸入驗證錯誤漏洞
- CVE編號:CVE-2020-24679
- 發布日期:2020-12-22
- 漏洞類型:輸入驗證錯誤
- 漏洞來源:NVD
漏洞評分,漏洞描述,影響產品,解決方案,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | 9.8 |
嚴重級別 | 高危 |
利用範圍 | Remote |
攻擊複雜度 | High |
認證級別 | - |
漏洞描述
ABB Symphony Plus Operations和ABB Symphony Plus Historian都是瑞士ABB公司的產品。ABB Symphony Plus Operations是一個用於工業環境中為提高運營效率的管理設備。該設備提供易於使用的人機界面,無縫集成所有工廠設備和使用行業標準協定和技術的子系統,並提供警報管理、流程最佳化等功能。ABB Symphony Plus Historian是一個用於可視化查看管理工業設備歷史信息的設備。 ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 存在輸入驗證錯誤漏洞,攻擊者可利用該漏洞可能會利用此漏洞使服務崩潰,甚至在服務所在的機器上執行任意代碼。
影響產品
ABB Symphony Plus Operations 和 ABB Symphony Plus Historian
解決方案
廠商已發布升級補丁以修復漏洞
