Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8477

Опубликовано: 22 апр. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

The installations for ABB System 800xA Information Manager versions 5.1, 6.0 to 6.0.3.2 and 6.1 wrongly contain an auxiliary component. An attacker is able to use this for an XSS-like attack to an authenticated local user, which might lead to execution of arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:abb:800xa_information_manager:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.3.2 (включая)
cpe:2.3:a:abb:800xa_information_manager:5.1:*:*:*:*:*:*:*
cpe:2.3:a:abb:800xa_information_manager:6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00465
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-h92g-5h7r-qg2w

github
больше 3 лет назад

The installations for ABB System 800xA Information Manager versions 5.1, 6.0 to 6.0.3.2 and 6.1 wrongly contain an auxiliary component. An attacker is able to use this for an XSS-like attack to an authenticated local user, which might lead to execution of arbitrary code.

fstec логотип

BDU:2020-03796

CVSS3: 8.8
fstec
почти 6 лет назад

Уязвимость компонента Information Manager распределенной системы управления ABB System 800xA, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 64%
0.00465
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-79
CWE-79