工控系统行业漏洞库平台
    ICS Vulnerability Database
漏洞参数

漏洞类型: 其他

危险级别: 高危

CVE编号: CVE-2020-8477

CNVD编号: CNVD-2020-25013

CNNVD编号: CNNVD-202004-1906

发布时间: 2020-04-22

CVSS雷达图
CVSS评分: 9.995091206016
受影响的平台和产品

ABB *

ABB System 800xA Information Manager 5.1 *

ABB *

ABB System 800xA Information Manager >=6.0,<=6.0.3.2

ABB *

ABB System 800xA Information Manager 6.1

漏洞描述

The installations for ABB System 800xA Information Manager versions 5.1, 6.0 to 6.0.3.2 and 6.1 wrongly contain an auxiliary component. An attacker is able to use this for an XSS-like attack to an authenticated local user, which might lead to execution of arbitrary code.

安全建议&解决方案
  1. 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://new.abb.com/ 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://new.abb.com/ 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://new.abb.com/ 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://new.abb.com/ 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://new.abb.com/
  • 联系我们
  • 如果您对我们感兴趣,请联系我们。
  • 北京威努特技术有限公司
    北京市海淀区上地三街9号嘉华大厦F座901室
    电话: 4000-680-620

    Copyright © 2017 Winicssec All Rights Reserved
    版权所有 京ICP备 14062383号-1