CVE-2020-24673— ABB Symphony Plus Operations和ABB Symphony Plus Historian SQL注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-24673の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
SQL Injection in Symphony Plus
ソース: NVD (National Vulnerability Database)
脆弱性説明
In S+ Operations and S+ Historian, a successful SQL injection exploit can read sensitive data from the database, modify database data (Insert/Update/Delete), execute administration operations on the database (such as shutdown the DBMS), recover the content of a given file present on the DBMS file system and in some cases issue commands to the operating system. This can lead to a loss of confidentiality and data integrity or even affect the product behavior and its availability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ABB Symphony Plus Operations和ABB Symphony Plus Historian SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ABB Symphony Plus Operations和ABB Symphony Plus Historian都是瑞士ABB公司的产品。ABB Symphony Plus Operations是一个用于工业环境中为提高运营效率的管理设备。该设备提供易于使用的人机界面,无缝集成所有工厂设备和使用行业标准协议和技术的子系统,并提供警报管理、流程优化等功能。ABB Symphony Plus Historian是一个用于可视化查看管理工业设备历史信息的设备。 ABB Symphony Plus Operati
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| ABB | ABB Ability™ Symphony® Plus Operations | unspecified ~ 3.3 Service Pack 1 | - | |
| ABB | ABB Ability™ Symphony® Plus Historian | unspecified ~ 3.2 | - |
II. CVE-2020-24673の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-24673のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · ABB · 2020-12-22 · 9 CVEs total
| CVE-2020-24675 | 9.8 CRITICAL | Weak Authentication in Symphony Plus |
| CVE-2020-24683 | 9.8 CRITICAL | Authentication Bypass in Symphony Plus |
| CVE-2020-24674 | 8.8 HIGH | Improper Authorization in Symphony Plus |
| CVE-2020-24677 | 8.8 HIGH | Insecure Web Service in Symphony Plus |
| CVE-2020-24678 | 8.8 HIGH | Potential Privilege Escalation in Symphony Plus |
| CVE-2020-24676 | 7.8 HIGH | Insecure Windows Services in Symphony Plus |
| CVE-2020-24679 | 7.5 HIGH | Denial of Service attack on Symphony Plus |
| CVE-2020-24680 | 7.0 HIGH | Improper Credential Storage in Symphony Plus |
IV. 関連脆弱性
同じ弱点: CWE-89
- CVE-2021-47941
WordPress Plugin Survey & Poll 1.5.7.3 SQL Injection via sss - CVE-2021-47930
Balbooa Joomla Forms Builder 2.0.6 SQL Injection Unauthentic - CVE-2021-47928
Opencart TMD Vendor System 3.x Blind SQL Injection via produ - CVE-2026-8231
CodeAstro Online Catering Ordering System deleteorder.php sq - CVE-2025-14179
SQL injection in pdo_firebird via NUL bytes in quoted string
V. CVE-2020-24673へのコメント
まだコメントはありません