Fecha de publicación: 22/05/2020
Importancia: Alta
Recursos afectados:
ABB Device Library Wizard, versiones 6.0.X, 6.0.3.1 y 6.0.3.2.
Descripción:
Se ha publicado una vulnerabilidad en Device Library Wizard de ABB, de tipo divulgación de información, que podría permitir a un atacante tomar el control de uno o varios nodos del sistema.
Solución:
Detalle:
Las versiones afectadas de Device Library Wizard, crean un archivo que contiene datos confidenciales que pueden ser leídos por usuarios con pocos privilegios. Esto podría permitir a un atacante tomar el control de uno o varios nodos del sistema. Se ha reservado el identificador CVE-2020-8482 para esta vulnerabilidad.
Etiquetas: Actualización, Vulnerabilidad