Informazioni sul CVE-2020-8478
ABB System 800xA Inter process communication vulnerability
CWE ID: CWE-264
Base Score (CVSS): N/A
CVE: CVE-2020-8478
Descrizione: Insufficient protection of the inter-process communication functions in ABB System 800xA products OPC Server for AC 800M, MMS Server for AC 800M and Base Software for SoftControl (all published versions) enables an attacker authenticated on the local system to inject data, affecting the online view of runtime data shown in Control Builder.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: Low, Integrità: Low, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
Prodotti interessati
- ABB – OPC Server for AC 800M
- ABB – MMS Server for AC 800M
- ABB – Base Software for SoftControl
Relazioni con altri prodotti
Produttore:ABB
Prodotto: Base Software for SoftControl
Anno: 2020
CWE: CWE-264
CVSS: 0.0
Produttore:ABB
Prodotto: OPC Server for AC 800M
Anno: 2020
CWE: CWE-264
CVSS: 0.0
Produttore:ABB
Prodotto: MMS Server for AC 800M
Anno: 2020
CWE: CWE-264
CVSS: 0.0