ABB Relion 670 Series 路径遍历漏洞安全通告
发布时间 2019-12-03漏洞编号和级别
CVE编号:CVE-2019-18253,危险级别:严重,CVSS分值:厂商自评:10,官方未评定
影响版本
ABB Relion 670 series 1p1r26及之前版本
ABB Relion 670 series 1.2.3.17及之前版本
ABB Relion 670 series 2.0.0.10及之前版本(RES670 2.0.0.4及之前版本)
ABB Relion 670 series 2.1.0.1及之前版本
漏洞概述
ABB Relion 670 Series是瑞士ABB公司的一款输电保护控制设备。
ABB Relion 670 series中存在路径遍历漏洞。攻击者可借助请求中特制路径利用该漏洞读取或删除被限制目录之外的文件。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.abb.com。
参考链接
https://www.us-cert.gov/ics/advisories/icsa-19-330-01
京公网安备11010802024551号