首頁 > 安全研究 > 安全通報 > 安全通告

ABB Relion 670 Series 路徑遍歷漏洞安全通告

發布時間 2019-12-03

漏洞編號和級別


CVE編號:CVE-2019-18253,危險級別:嚴重,CVSS分值:廠商自評:10,官方未評定


影響版本


ABB Relion 670 series 1p1r26及之前版本

ABB Relion 670 series 1.2.3.17及之前版本

ABB Relion 670 series 2.0.0.10及之前版本(RES670 2.0.0.4及之前版本)

ABB Relion 670 series 2.1.0.1及之前版本


漏洞概述


ABB Relion 670 Series是瑞士ABB公司的一款輸電保護控制設備。


ABB Relion 670 series中存在路徑遍歷漏洞。攻擊者可借助請求中特制路徑利用該漏洞讀取或刪除被限制目錄之外的文件。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:https://www.abb.com。


參考鏈接


https://www.us-cert.gov/ics/advisories/icsa-19-330-01


上一篇 下一篇