Informazioni sul CVE-2020-8475
ABB Central Licensing System – Denial of Service Vulnerability
CWE ID: CWE-20
Base Score (CVSS): N/A
CVE: CVE-2020-8475
Descrizione: For the Central Licensing Server component used in ABB products ABB Ability™ System 800xA and related system extensions versions 5.1, 6.0 and 6.1, Compact HMI versions 5.1 and 6.0, Control Builder Safe 1.0, 1.1 and 2.0, Symphony Plus -S+ Operations 3.0 to 3.2 Symphony Plus -S+ Engineering 1.1 to 2.2, Composer Harmony 5.1, 6.0 and 6.1, Melody Composer 5.3, 6.1/6.2 and SPE for Melody 1.0SPx (Composer 6.3), Harmony OPC Server (HAOPC) Standalone 6.0, 6.1 and 7.0, ABB Ability™ System 800xA/ Advant® OCS Control Builder A 1.3 and 1.4, Advant® OCS AC100 OPC Server 5.1, 6.0 and 6.1, Composer CTK 6.1 and 6.2, AdvaBuild 3.7 SP1 and SP2, OPCServer for MOD 300 (non-800xA) 1.4, OPC Data Link 2.1 and 2.2, Knowledge Manager 8.0, 9.0 and 9.1, Manufacturing Operations Management 1812 and 1909, ABB AbilityTM SCADAvantage versions 5.1 to 5.6.5, a weakness in validation of input exists that allows an attacker to block license handling by sending specially crafted messages to the CLS web service.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
- https://search.abb.com/library/Download.aspx?DocumentID=2PAA121231&LanguageCode=en&DocumentPartId=&Action=Launch
- https://search.abb.com/library/Download.aspx?DocumentID=2PAA121230&LanguageCode=en&DocumentPartId=&Action=Launch
- https://search.abb.com/library/Download.aspx?DocumentID=3CCA2020-003309&LanguageCode=en&DocumentPartId=&Action=Launch
Prodotti interessati
- ABB – Central Licensing System
- ABB – ABB Ability System 800xA
- ABB – Compact HMI
- ABB – Control Builder Safe
- ABB – Symphony Plus S+ Operations
- ABB – Symphony Plus S+ Engineering
- ABB – Composer Harmony
- ABB – Composer Melody
- ABB – Harmony OPC Server Standalone
- ABB – Advant OCS Control Builder A
- ABB – Composer CTK
- ABB – AdvaBuild
- ABB – OPC Server for Mod 300 (non-800xA)
- ABB – OPC Data Link
- ABB – Knowledge Manager
- ABB – Manufacturing Operations Management
- ABB – Advant OCS AC 100 OPS Server
- ABB – ABB Ability™ SCADAvantage
Relazioni con altri prodotti
Produttore:ABB
Prodotto: Central Licensing System
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: ABB Ability System 800xA
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: Compact HMI
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: Control Builder Safe
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: Symphony Plus S+ Operations
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: Symphony Plus S+ Engineering
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: Composer Harmony
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: Composer Melody
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: Harmony OPC Server Standalone
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: Advant OCS Control Builder A
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: Composer CTK
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: AdvaBuild
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: OPC Server for Mod 300 (non-800xA)
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: OPC Data Link
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: Knowledge Manager
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: Manufacturing Operations Management
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: Advant OCS AC 100 OPS Server
Anno: 2020
CWE: CWE-20
CVSS: 0.0
Produttore:ABB
Prodotto: ABB Ability™ SCADAvantage
Anno: 2020
CWE: CWE-20
CVSS: 0.0