CVE-2020-24679

Denial of Service attack on Symphony Plus

CVSS 7.5 HIGHEPSS 1.7%CWE-20

Em resumo

Os serviços Symphony Plus podem ser derrubados ou comprometidos ao receber mensagens malformadas pela rede. Isso permite que atacantes interrompam as operações ou potencialmente assumam controle do sistema afetado.

Detalhe técnico

Falha de validação de entrada (CWE-20) nos serviços S+ Operations e S+ Historian permite que atacantes remotos causem negação de serviço ou execução arbitrária de código através de mensagens malformadas, sem necessidade de autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A S+ Operations and S+ Historian service is subject to a DoS by special crafted messages. An attacker might use this flaw to make it crash or even execute arbitrary code on the machine where the service is hosted.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

ABB · ABB Ability™ Symphony® Plus Historian ABB · ABB Ability™ Symphony® Plus Operations

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://search.abb.com/library/Download.aspx?DocumentID=2PAA123980&LanguageCode=en&DocumentPartId=&Action=Launch https://search.abb.com/library/Download.aspx?DocumentID=2PAA123982&LanguageCode=en&DocumentPartId=&Action=Launch