Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8478

Опубликовано: 29 апр. 2020
Источник: nvd
CVSS3: 5.3
CVSS3: 3.3
CVSS2: 2.1
EPSS Низкий

Описание

Insufficient protection of the inter-process communication functions in ABB System 800xA products OPC Server for AC 800M, MMS Server for AC 800M and Base Software for SoftControl (all published versions) enables an attacker authenticated on the local system to inject data, affecting the online view of runtime data shown in Control Builder.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:abb:mms_server:*:*:*:*:*:*:*:*
cpe:2.3:a:abb:opc_server:*:*:*:*:*:*:*:*
cpe:2.3:h:abb:ac800m:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:abb:base_software:*:*:*:*:*:softcontrol:*:*

EPSS

Процентиль: 16%
0.00051
Низкий

5.3 Medium

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-264
CWE-74

Связанные уязвимости

github логотип

GHSA-hjpp-qfqw-hpvq

github
больше 3 лет назад

Insufficient protection of the inter-process communication functions in ABB System 800xA products OPC Server for AC 800M, MMS Server for AC 800M and Base Software for SoftControl (all published versions) enables an attacker authenticated on the local system to inject data, affecting the online view of runtime data shown in Control Builder.

EPSS

Процентиль: 16%
0.00051
Низкий

5.3 Medium

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-264
CWE-74