首頁 > 安全研究 > 安全通報 > 安全通告

ABB自動化系統HMI中的多個漏洞安全通告

發布時間 2019-06-26

漏洞編號和級別



CVE編號:CVE-2019-1716,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方:9.8
CVE編號:CVE-2019-10886,危險級別:中危,CVSS分值:廠商自評:6.5,官方:5.9
CVE編號:CVE-2019-11336,危險級別:高危,CVSS分值:廠商自評:6.5,官方:8.1
CVE編號:CVE-2019-7230,危險級別:高危,CVSS分值:廠商自評:8.8,官方未評定
CVE編號:CVE-2019-7229,危險級別:高危,CVSS分值:廠商自評:8.3,官方未評定
CVE編號:CVE-2019-7231,危險級別:中危,CVSS分值:廠商自評:6.5,官方未評定
CVE編號:CVE-2019-7227,危險級別:高危,CVSS分值:廠商自評:7.3,官方未評定
CVE編號:CVE-2019-7225,危險級別:高危,CVSS分值:廠商自評:8.8,官方未評定
CVE編號:CVE-2019-7226,危險級別:高危,CVSS分值:廠商自評:8.8,官方未評定
CVE編號:CVE-2019-7232,危險級別:高危,CVSS分值:廠商自評:8.8,官方未評定

CVE編號:CVE-2019-7228,危險級別:高危,CVSS分值:廠商自評:8.8,官方未評定



影響版本



受影響的版本


ABB CP635 HMI, ABB PB610, ABB CP651 HMI



漏洞概述



ABB修復自動化系統HMI中的十多個漏洞:


CVE-2019-1716


Cisco IP Phone 8800 Series和Cisco IP Phone 7800 Series都是美國思科(Cisco)公司的產品。Cisco IP Phone 8800 Series是一款8800系列的IP電話。Cisco IP Phone 7800 Series是一款7800系列IP電話。Session Initiation Protocol(SIP)Software是其中的一款會話發起協議軟件。Cisco IP Phone 7800 Series和Cisco IP Phone 8800 Series中的SIP軟件的基于Web的管理界面存在輸入驗證漏洞,該漏洞源于在進行身份驗證時,程序沒有正確地驗證用戶提交的輸入。遠程攻擊者可通過使用HTTP協議連接到受影響的設備并提交惡意的用戶憑證利用該漏洞重新加載受影響的設備,導致拒絕服務或以應用程序用戶的權限執行任意代碼。


CVE-2019-10886


Sony Photo Sharing Plus application是日本索尼(Sony)公司的一款用于保存、管理、分享圖像和視頻的應用程序。 使用PKG6.5629之前版本固件的Sony Photo Sharing Plus應用程序存在訪問控制錯誤漏洞,該漏洞源于網絡系統或產品未正確限制來自未授權角色的資源訪問。


CVE-2019-11336


Sony Smart TVs中存在信息泄露漏洞,該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。


CVE-2019-7230


IDAL FTP服務器通過不安全地使用用戶提供的格式字符串容易受到內存損壞。 攻擊者可以濫用此功能來繞過身份驗證或在服務器上執行代碼。


CVE-2019-7229


ABB HMI使用兩種不同的傳輸方法來升級其軟件組件:利用USB / SD卡閃存設備;通過FTP通過ABB Panel Builder 600進行遠程配置過程,這些傳輸方法都不對新的HMI軟件二進制文件實施任何形式的加密或真實性檢查。


CVE-2019-7231


IDAL FTP服務器容易受到緩沖區溢出的影響,其中由經過身份驗證的攻擊者發送大量字符串,導致緩沖區溢出。


CVE-2019-7227


IDAL FTP服務器無法確保目錄更改請求不會更改為FTP服務器根目錄之外的位置。經過身份驗證的攻擊者可以通過使用“cd ..”更改目錄來簡單地遍歷服務器根目錄。


CVE-2019-7225


受影響的ABB組件實現在HMI界面的供應階段使用的隱藏管理帳戶。這些憑證允許配置工具“Panel Builder 600”閃爍新的界面和標簽(MODBUS線圈)映射到HMI。


CVE-2019-7226


IDAL HTTP服務器CGI接口包含一個URL,允許未經身份驗證的攻擊者繞過身份驗證并獲取對特權功能的訪問權限。


CVE-2019-7232


在HTTP請求中接收大型主機頭時,IDAL HTTP服務器容易受到基于堆棧的緩沖區溢出的影響。主機頭值溢出緩沖區并使用更大的緩沖區覆蓋結構化異常處理程序(SEH)地址。


CVE-2019-7228


IDAL HTTP服務器通過不安全地使用用戶提供的格式字符串容易受到內存損壞。攻擊者可以濫用此功能來繞過身份驗證或在服務器上執行代碼。



漏洞驗證



POC:


CVE-2019-1716

https://www.darkmatter.ae/xen1thlabs/cisco-ip-phone-webui-remote-code-execution-vulnerability/。


CVE-2019-10886

https://www.darkmatter.ae/xen1thlabs/sony-smart-tv-photo-sharing-plus-arbitrary-file-read-vulnerability-xl-19-002/


CVE-2019-11336

https://www.darkmatter.ae/xen1thlabs/sony-smart-tv-photo-sharing-plus-information-disclosure-vulnerability-xl-19-003/


CVE-2019-7230

https://www.darkmatter.ae/xen1thlabs/abb-idal-ftp-server-uncontrolled-format-string-vulnerability-xl-19-004/


CVE-2019-7229

https://www.darkmatter.ae/xen1thlabs/abb-hmi-absence-of-signature-verification-vulnerability-xl-19-005/


CVE-2019-7231

https://www.darkmatter.ae/xen1thlabs/abb-idal-ftp-server-buffer-overflow-vulnerability-xl-19-007/


CVE-2019-7227

https://www.darkmatter.ae/xen1thlabs/abb-idal-ftp-server-path-traversal-vulnerability-xl-19-008/


CVE-2019-7225

https://www.darkmatter.ae/xen1thlabs/abb-hmi-hardcoded-credentials-vulnerability-xl-19-009/


CVE-2019-7226

https://www.darkmatter.ae/xen1thlabs/abb-idal-http-server-authentication-bypass-vulnerability-xl-19-010/


CVE-2019-7232

https://www.darkmatter.ae/xen1thlabs/abb-idal-http-server-stack-based-buffer-overflow-vulnerability-xl-19-011/


CVE-2019-7228

https://www.darkmatter.ae/xen1thlabs/abb-idal-http-server-uncontrolled-format-string-vulnerability-xl-19-012/



修復建議



目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接見如上鏈接。



參考鏈接



https://www.darkmatter.ae/xen1thlabs/published-advisories/


上一篇 下一篇