ABB发电信息管理系统漏洞安全通告
发布时间 2019-11-22漏洞编号和级别
CVE编号:CVE-2019-18250,危险级别:严重,CVSS分值:9.8
影响版本
Power Generation Information Manager (PGIM): All versions
Plant Connect: All versions
漏洞概述
ABB(ABBN: SIX Swiss Ex)是全球技术领导企业,致力于推动行业数字化转型升级。基于超过130年的创新历史,ABB以客户为中心,拥有全球领先的四大业务——电气、工业自动化、运动控制、机器人及离散自动化,以及ABB Ability数字化平台。
PGIM(发电信息管理系统),是一个实时信息管理系统,可以运行在Windows NT/2000/XP/2003等版本的操作系统中,模块化结构设计,便于安装、维护和管理。PCIM通过采集网络连接DCS或其他控制系统,利用UDP、OPC等协议将过程数据传送到服务器端进行管理与保存,客户端通过网页形式查看过程画面、趋势曲线、报表等等。
美国国土安全部通过网络安全和基础设施安全局(CISA)披露了已发现存在五年的身份验证绕过漏洞,该漏洞影响了ABB的发电信息管理器(PGIM)工厂历史记录和数据分析工具,及其前身Plant Connect。
受影响的产品在全球范围内广泛使用,包括水坝、关键制造业、能源、水和废水、粮食和农业以及化工。该漏洞允许攻击者获取PGIM凭据,甚至可能获取Windows凭据,从而使它们导致历史数据和事件的丢失,并可能获得将数据写入控制平台所需的特权。
该漏洞使具有网络访问目标PGIM服务器的攻击者可以通过嗅探流量(凭据未经加密即进行传输)获取用户凭证,因为系统使用明文形式进行凭据传输。或通过向服务器发送特制消息来获取PGIM用户凭据。
漏洞验证
POC:https://github.com/rbodforss/pgpwner/。
修复建议
升级到不受此漏洞影响的Symphony Plus Historian。Symphony PlusHistorian是PGIM和Plant Connect产品的后继产品,并具有改进的网络安全性,详情请关注厂商主页:https://www.abb.com。
参考链接
https://www.us-cert.gov/ics/advisories/icsa-19-318-05
京公网安备11010802024551号