← volver
CVE-2020-24674

Improper Authorization in Symphony Plus

CVSS 8.8 HIGHEPSS 2.9%CWE-285
En resumen

Symphony Plus tiene un defecto donde algunos comandos no verifican correctamente los permisos del usuario. Esto permite que un usuario autenticado ejecute acciones que no debería, como caída del sistema o ejecución de código malicioso.

Detalle técnico

Vulnerabilidad de autorización impropia (CWE-285) en S+ Operations y S+ Historian permite a usuarios autenticados pero sin permisos suficientes eludir verificaciones en ciertos comandos, posibilitando ataques de denegación de servicio, ejecución arbitraria de código o escalada de privilegios.

Resumen generado y traducido por IA a partir de la descripción oficial.
In S+ Operations and S+ Historian, not all client commands correctly check user permission as expected. Authenticated but Unauthorized remote users could execute a Denial-of-Service (DoS) attack, execute arbitrary code, or obtain more privilege than intended on the machines.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
ABB · ABB Ability™ Symphony® Plus HistorianABB · ABB Ability™ Symphony® Plus Operations

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://search.abb.com/library/Download.aspx?DocumentID=2PAA123980&LanguageCode=en&DocumentPartId=&Action=Launchhttps://search.abb.com/library/Download.aspx?DocumentID=2PAA123982&LanguageCode=en&DocumentPartId=&Action=Launch