首頁 > 安全研究 > 安全通報 > 安全通告

ABB System 800xA | 多個安全漏洞通告

發布時間 2020-05-21

0x00 漏洞概述



產品

CVE ID

類 型

漏洞等級

遠程利用

影響范圍

ABB System 800xA

CVE-2020-8478

I

低危

ABB System 800xA所有版本

ABB System 800xA for DCI

CVE-2020-8484

PAC

高危

ABB System 800xA for DCI所有版本

ABB System 800xA for MOD 300

CVE-2020-8485

PAC

高危

ABB System 800xA for MOD 300所有版本

ABB System 800xA RNRP

CVE-2020-8486

PAC

高危

ABB System 800xA RNRP所有版本

ABB System 800xA Base

CVE-2020-8487

PAC

高危

ABB System 800xA Base所有版本

ABB System 800xA Batch Management

CVE-2020-8488

PAC

高危

ABB System 800xA Batch Management所有版本

ABB System 800xA Information Management

CVE-2020-8489

PAC

高危

ABB System 800xA Information Management所有版本


0x01 漏洞詳情





ABB System 800xA Information Management是瑞士ABB公司的一套信息管理系統。該系統提供智能數據訪問功能,可訪問擴展自動化系統中所有應用程序的實時和歷史信息。ABB System 800xA中存在多個安全漏洞,具體如下:

CVE-2020-8478是ABB System 800xA中存在的注入漏洞。本地攻擊者可利用該漏洞注入數據,影響Control Builder中顯示的運行時數據視圖。

CVE-2020-8484是ABB System 800xA for DCI中存在的權限許可和訪問控制問題漏洞,本地攻擊者可利用該漏洞注入數據,對控制器進行讀寫操作或導致Windows進程崩潰。

CVE-2020-8485是ABB System 800xA for MOD 300中存在的權限許可和訪問控制問題漏洞。本地攻擊者可利用該漏洞注入數據,對控制器進行讀寫操作或導致Windows進程崩潰。

CVE-2020-8486是ABB System 800xA RNRP中存在的權限許可和訪問控制問題漏洞。本地攻擊者可利用該漏洞注入數據,影響節點冗余處理。

CVE-2020-8487是ABB System 800xA Base中存在的權限許可和訪問控制問題漏洞。本地攻擊者可利用該漏洞注入數據,影響節點冗余處理。

CVE-2020-8488是ABB System 800xA Batch Management中存在的權限許可和訪問控制問題漏洞。本地攻擊者可利用該漏洞注入數據,影響用戶界面的更新,比較/打印功能。

CVE-2020-8489是ABB System 800xA Information Management中存在的權限許可和訪問控制問題漏洞。本地攻擊者可利用該漏洞注入數據。


0x02 處置建議


目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:https://new.abb.com/

臨時措施:由于攻擊者需要能夠登錄到系統并執行特制的軟件才能利用漏洞,因此需要確保只有授權人員可以訪問系統節點上的用戶帳戶,并在ABB System 800xA上使用白名單。


0x03 相關新聞


https://ics-cert.kaspersky.com/news/2020/04/30/abb-vulnerabilities/


0x04 參考鏈接


https://search.abb.com/library/Download.aspx?DocumentID=2PAA121236&LanguageCode=en&DocumentPartId=&Action=Launch


0x05 時間線


2020-05-21 VSRC發布漏洞通告



上一篇 下一篇