CVE-2020-24679

Denial of Service attack on Symphony Plus

CVSS 7.5 HIGHEPSS 1.7%CWE-20

En resumen

Los servicios Symphony Plus pueden ser derribados o comprometidos al recibir mensajes especialmente elaborados a través de la red. Esto permite que los atacantes interrumpan las operaciones o tomen potencialmente el control del sistema afectado.

Detalle técnico

Falla de validación de entrada (CWE-20) en los servicios S+ Operations y S+ Historian permite que atacantes remotos causen negación de servicio o ejecución arbitraria de código mediante mensajes malformados, sin requerir autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.

A S+ Operations and S+ Historian service is subject to a DoS by special crafted messages. An attacker might use this flaw to make it crash or even execute arbitrary code on the machine where the service is hosted.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

ABB · ABB Ability™ Symphony® Plus Historian ABB · ABB Ability™ Symphony® Plus Operations

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://search.abb.com/library/Download.aspx?DocumentID=2PAA123980&LanguageCode=en&DocumentPartId=&Action=Launch https://search.abb.com/library/Download.aspx?DocumentID=2PAA123982&LanguageCode=en&DocumentPartId=&Action=Launch