製品・ソフトウェアに関する情報
脆弱性検索
ABB の Advant Mod 300 用 AdvaBuild における通信チャネルで送信中のメッセージの整合性への不適切な強制に関する脆弱性
タイトル ABB の Advant Mod 300 用 AdvaBuild における通信チャネルで送信中のメッセージの整合性への不適切な強制に関する脆弱性
概要

ABB の Advant Mod 300 用 AdvaBuild には、通信チャネルで送信中のメッセージの整合性への不適切な強制に関する脆弱性が存在します。

想定される影響 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日 2020年4月8日0:00
登録日 2025年12月25日11:59
最終更新日 2025年12月25日11:59
CVSS3.0 : 重要
スコア 7.8
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響を受けるシステム
ABB
AdvaBuild 3.0 以上 3.7 未満
AdvaBuild 3.7
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2025年12月25日]
  掲載		 2025年12月25日11:59
NVD脆弱性情報
CVE-2020-11639
概要

An attacker could exploit the vulnerability by
injecting garbage data or specially crafted data. Depending on the data injected each process might be
affected differently. The process could crash or cause communication issues on the affected node, effectively causing a denial-of-service attack. The attacker could tamper with the data transmitted, causing
the product to store wrong information or act on wrong data or display wrong information.

This issue affects Advant MOD 300 AdvaBuild: from 3.0 through 3.7 SP2.

For an attack to be successful, the attacker must have local access to a node in the system and be able to
start a specially crafted application that disrupts the communication.
An attacker who successfully exploited the vulnerability would be able to manipulate the data in such
way as allowing reads and writes to the controllers or cause Windows processes in 800xA for MOD 300
and AdvaBuild to crash.

公表日 2024年7月24日3:15
登録日 2024年7月24日10:00
最終更新日 2024年11月21日13:58
関連情報、対策とツール
共通脆弱性一覧