ABB Relion 670 Series和ABB Relion 650 Series 输入验证错误漏洞安全通告
发布时间 2019-11-28漏洞编号和级别
CVE编号:CVE-2019-18247,危险级别:中危,CVSS分值:厂商自评:5.3,官方未评定
影响版本
Relion 650 series versions 1.3.0.5 and prior
Relion 670 series versions 1.2.3.18 and prior
Relion 670 series versions 2.0.0.11 and prior
Relion 670 series versions 2.1.0.1 and prior
漏洞概述
ABB(ABBN: SIX Swiss Ex)是全球技术领导企业,致力于推动行业数字化转型升级。基于超过130年的创新历史,ABB以客户为中心,拥有全球领先的四大业务——电气、工业自动化、运动控制、机器人及离散自动化,以及ABB Ability数字化平台。
ABB Relion 670 Series和ABB Relion 650 Series都是瑞士ABB公司的一款输电保护控制设备。
ABB Relion 670 Series和ABB Relion 650 Series中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.abb.com。
参考链接
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1409
京公网安备11010802024551号