Informazioni sul CVE-2020-8472

ABB System 800xA Weak File Permissions – different products

CWE ID: CWE-732

Base Score (CVSS): N/A

CVE: CVE-2020-8472

Descrizione: Insufficient folder permissions used by system functions in ABB System 800xA products OPCServer for AC800M (versions 6.0 and earlier) and Control Builder M Professional, MMSServer for AC800M, Base Software for SoftControl (version 6.1 and earlier) allow low privileged users to read, modify, add and delete system and application files. An authenticated attacker who successfully exploited the vulnerabilities could escalate his/her privileges, cause system functions to stop and to corrupt user applications.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 5.4 (Medium)

Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	L	Local	L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	L	Low	Richiede pochi privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	N	None	Nessun impatto sulla riservatezza.
Integrity Impact (I)	N	None	Nessun impatto sull’integrità.
Availability Impact (A)	H	High	Rende il sistema inutilizzabile.

Riferimenti esterni

https://search.abb.com/library/Download.aspx?DocumentID=2PAA121106&LanguageCode=en&DocumentPartId=&Action=Launch

Prodotti interessati

ABB – OPC Server for AC 800M
ABB – Control Builder M Professional
ABB – MMS Server for AC 800M
ABB – Base Software for SoftControl

Relazioni con altri prodotti

Produttore:ABB
Prodotto: Base Software for SoftControl
Anno: 2020
CWE: CWE-732
CVSS: 0.0

Produttore:ABB
Prodotto: OPC Server for AC 800M
Anno: 2020
CWE: CWE-732
CVSS: 0.0

Produttore:ABB
Prodotto: Control Builder M Professional
Anno: 2020
CWE: CWE-732
CVSS: 0.0

Produttore:ABB
Prodotto: MMS Server for AC 800M
Anno: 2020
CWE: CWE-732
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2020)