NVD Vulnerability Detail
Search Exploit, PoC
CVE-2020-11640
Summary

AdvaBuild uses a command queue to launch certain operations. An attacker who gains access to the
command queue can use it to launch an attack by running any executable on the AdvaBuild node. The
executables that can be run are not limited to AdvaBuild specific executables. 

Improper Privilege Management vulnerability in ABB Advant MOD 300 AdvaBuild.This issue affects Advant MOD 300 AdvaBuild: from 3.0 through 3.7 SP2.

Publication Date July 24, 2024, 3:15 a.m.
Registration Date July 24, 2024, 10 a.m.
Last Update Nov. 21, 2024, 1:58 p.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
ABB の Advant Mod 300 用 AdvaBuild における権限管理に関する脆弱性
Title ABB の Advant Mod 300 用 AdvaBuild における権限管理に関する脆弱性
Summary

ABB の Advant Mod 300 用 AdvaBuild には、権限管理に関する脆弱性が存在します。

Possible impacts 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date April 8, 2020, midnight
Registration Date Dec. 24, 2025, 5:02 p.m.
Last Update Dec. 24, 2025, 5:02 p.m.
Affected System
ABB
AdvaBuild 3.0 以上 3.7 未満
AdvaBuild 3.7
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年12月24日]   掲載 Dec. 24, 2025, 4:01 p.m.