CVE-2020-24675— ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 授权问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-24675 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Weak Authentication in Symphony Plus
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In S+ Operations and S+ History, it is possible that an unauthenticated user could inject values to the Operations History server (or standalone S+ History server) and ultimately write values to the controlled process.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
认证机制不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 授权问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ABB Symphony Plus Operations和ABB Symphony Plus Historian都是瑞士ABB公司的产品。ABB Symphony Plus Operations是一个用于工业环境中为提高运营效率的管理设备。该设备提供易于使用的人机界面,无缝集成所有工厂设备和使用行业标准协议和技术的子系统,并提供警报管理、流程优化等功能。ABB Symphony Plus Historian是一个用于可视化查看管理工业设备历史信息的设备。 ABB Symphony Plus Operati
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| ABB | ABB Ability™ Symphony® Plus Operations | unspecified ~ 3.3 Service Pack 1 | - | |
| ABB | ABB Ability™ Symphony® Plus Historian | unspecified ~ 3.2 | - |
二、漏洞 CVE-2020-24675 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2020-24675 的情报信息
请登录查看更多情报信息。
CVE-2020-24675 其他参考 (2)
同批安全公告 · ABB · 2020-12-22 · 共 9 条
| CVE-2020-24673 | 9.8 CRITICAL | ABB Symphony Plus Operations和ABB Symphony Plus Historian SQL注入漏洞 |
| CVE-2020-24683 | 9.8 CRITICAL | ABB Symphony Plus Operations 访问控制错误漏洞 |
| CVE-2020-24674 | 8.8 HIGH | ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 授权问题漏洞 |
| CVE-2020-24677 | 8.8 HIGH | ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 代码问题漏洞 |
| CVE-2020-24678 | 8.8 HIGH | ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 授权问题漏洞 |
| CVE-2020-24676 | 7.8 HIGH | ABB Symphony Plus Operations和ABB Symphony Plus Historian 授权问题漏洞 |
| CVE-2020-24679 | 7.5 HIGH | ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 输入验证错误漏洞 |
| CVE-2020-24680 | 7.0 HIGH | ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 信任管理问题漏洞 |
IV. Related Vulnerabilities
Same product: ABB Ability™ Symphony® Plus Operations
- CVE-2020-24673
ABB Symphony Plus Operations和ABB Symphony Plus Historian SQL - CVE-2020-24674
ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 授 - CVE-2020-24683
ABB Symphony Plus Operations 访问控制错误漏洞 - CVE-2020-24680
ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 信 - CVE-2020-24679
ABB Symphony Plus Operations 和 ABB Symphony Plus Historian 输
V. Comments for CVE-2020-24675
暂无评论