ABB PLC严重漏洞安全通告
发布时间 2018-12-19漏洞编号和级别
CVE编号:CVE-2018-18995,危险级别:严重,CVSS分值:厂商自评 9.8,官方未评定
CVE编号:CVE-2018-18997,危险级别:中危,CVSS分值:厂商自评 7.1,官方未评定
影响版本
GATE-E1 (EOL 2013)
GATE-E2 (EOL OCT 2018)
漏洞概述
研究人员在瑞士工业技术公司 ABB 生产的某些网关产品中发现了严重漏洞,但由于产品的生命周期结束,因此厂商将不会推出补丁。
Applied Risk公司本周发布安全公告表示,ABB 生产的 Pluto 网关产品中存在两个严重漏洞。受影响的网关是 GATE-E1 和 GATE-E2,它们可导致 ABB 公司的可编程安全控制器(安全 PLCs)和其它控制系统通信。
研究人员指出,这些设备的管理员 telnet 和 web 接口上缺少认证机制,可导致攻击者轻易获取授权权限。该缺陷被 Applied Risk 公司和 ABB 公司均评为“严重”等级,可被用于修改设备配置并通过持续重置产品的方法引发拒绝服务条件。
ABB 公司解释称,“该漏洞是因产品中缺乏认证支持导致的。当开发产品时,并未设计提供安全服务如认证。”
Applied Risk公司表示,这些漏洞可遭远程利用,而且如果网络配置了这类访问权限则可能通过互联网被利用。
ABB 公司为认证缺失和 XSS 漏洞情况发布安全公告。该公司告知客户称,产品已寿终正寝,因此将不会推出任何固件更新。然而,用户应当会收到关于如何保护安装程序安全的指南邮件。
目前尚未有证据表明,这些缺陷已被恶意利用。
漏洞验证
暂无POC/EXP。
修复建议
ABB将不会发布更新的固件,因为GATE-E1和GATE-E2都已达到使用寿命(EOL)。 ABB建议实施纵深防御原则,以最大限度地降低漏洞被利用的风险。
参考链接
https://ics-cert.us-cert.gov/advisories/ICSA-18-352-01
https://www.securityweek.com/serious-flaws-found-abb-safety-plc-gateways
京公网安备11010802024551号