The vulnerabilities can be exploited to cause the web visualization component of the PLC to stop and not respond, leading to genuine users losing remote visibility of the PLC state. If a user attempts to login to the PLC while this vulnerability is exploited, the PLC will show an error state and refuse connections to Automation Builder. The execution of the PLC application is not affected by this vulnerability. This issue affects ABB AC500 V2 products with onboard Ethernet.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HAbb Pm554
HWAbbwszystkie wersjeAbb Pm554 Firmware
OSAbbwszystkie wersjeAbb Pm556
HWAbbwszystkie wersjeAbb Pm556 Firmware
OSAbbwszystkie wersjeAbb Pm564
HWAbbwszystkie wersjeAbb Pm564 Firmware
OSAbbwszystkie wersjeAbb Pm566
HWAbbwszystkie wersjeAbb Pm566 Firmware
OSAbbwszystkie wersjeAbb Pm572
HWAbbwszystkie wersjeAbb Pm572 Firmware
OSAbbwszystkie wersjeAbb Pm573
HWAbbwszystkie wersjeAbb Pm573 Firmware
OSAbbwszystkie wersje
Powiązane podatności
Improper Input Validation vulnerability in ABB AC500 V2 PM5xx allows Client-Server Protocol Manipulation.This ...
Zakodowane na stałe dane uwierzytelniające w urządzeniach ABB ASPECT/NEXUS/MATRIX
RCE poprzez nieprawidłową walidację danych wejściowych w ABB ASPECT/NEXUS/MATRIX
Session Fixation w ABB ASPECT i NEXUS/MATRIX Series — przejęcie sesji użytkownika
RCE poprzez nieautoryzowany dostęp w urządzeniach ABB ASPECT/NEXUS/MATRIX