| Produkt | System 800xA Information Manager: Versions prior to 5.1 Rev E/5.1 FP4 Rev E TC6 Versions prior to 6.0.3.3 RU1 Versions prior to 6.1 RU1 |
| Numer CVE | CVE-2020-8477 |
| Krytyczność | 8.8/10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność może umożliwić osobie atakującej zdalne wykonanie dowolnego kodu. Pomyślne wykorzystanie tej luki wymaga zwabienia użytkownika (na hoście z zainstalowanym podatnym komponentem IM) do złośliwej witryny www, która instruuje przeglądarkę użytkownika, aby załadowała podatny komponent przed przekazaniem złośliwych danych. Może to spowodować zatrzymanie lub nieprawidłowe działanie funkcji Display Services. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-184-02 |
ICS-CERT informuje o podatnoś w produkcie firmy ABB
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny