ABB System 800xA Base存在未明漏洞


基本信息

时间: 2020-05-08

风险等级: 高

CNVD: CNVD-2020-27099

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-27099


描述
ABBSystem800xABase是瑞士ABB公司的一套用于工控行业的分布式控制系统。ABBSystem800xABase6.1及之前版本中存在安全漏洞,该漏洞源于系统功能所使用的Windows文件夹允许低权限用户读取、修改并删除文件和应用程序文件,攻击者可利用该漏洞提升权限,造成系统功能终止及破坏用户的应用程序。
产品
ABBABBSystem800xABase<=6.1
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://search.abb.com/library/Download.aspx?DocumentID=2PAA121106&LanguageCode=en&DocumentPartId=&Action=Launch
CVE
CVE-2020-8473
补丁
ABB System 800xA Base存在未明漏洞的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2020-8473