Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-11640

Опубликовано: 23 июл. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

AdvaBuild uses a command queue to launch certain operations. An attacker who gains access to the command queue can use it to launch an attack by running any executable on the AdvaBuild node. The executables that can be run are not limited to AdvaBuild specific executables. 

Improper Privilege Management vulnerability in ABB Advant MOD 300 AdvaBuild.This issue affects Advant MOD 300 AdvaBuild: from 3.0 through 3.7 SP2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:abb:advabuild:*:*:*:*:*:advant_mod_300:*:*
Версия от 3.0 (включая) до 3.7 (исключая)
cpe:2.3:a:abb:advabuild:3.7:-:*:*:*:advant_mod_300:*:*
cpe:2.3:a:abb:advabuild:3.7:sp1:*:*:*:advant_mod_300:*:*
cpe:2.3:a:abb:advabuild:3.7:sp2:*:*:*:advant_mod_300:*:*

EPSS

Процентиль: 64%
0.0046
Низкий

8.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-6mjp-g2rf-hh5w

CVSS3: 8.8
github
больше 1 года назад

AdvaBuild uses a command queue to launch certain operations. An attacker who gains access to the command queue can use it to launch an attack by running any executable on the AdvaBuild node. The executables that can be run are not limited to AdvaBuild specific executables.  Improper Privilege Management vulnerability in ABB Advant MOD 300 AdvaBuild.This issue affects Advant MOD 300 AdvaBuild: from 3.0 through 3.7 SP2.

fstec логотип

BDU:2024-10622

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость программного обеспечения проектирования и управления строительными проектами AdvaBuild, связанная с недостаточной защитой очереди команд, позволяющая нарушителю открыть произвольный файл

EPSS

Процентиль: 64%
0.0046
Низкий

8.8 High

CVSS3

Дефекты

CWE-269