ABB System 800xA | 多个安全漏洞通告

发布时间 2020-05-21

0x00 漏洞概述



产品

CVE ID

类 型

漏洞等级

远程利用

影响范围

ABB System 800xA

CVE-2020-8478

I

低危

ABB System 800xA所有版本

ABB System 800xA for DCI

CVE-2020-8484

PAC

高危

ABB System 800xA for DCI所有版本

ABB System 800xA for MOD 300

CVE-2020-8485

PAC

高危

ABB System 800xA for MOD 300所有版本

ABB System 800xA RNRP

CVE-2020-8486

PAC

高危

ABB System 800xA RNRP所有版本

ABB System 800xA Base

CVE-2020-8487

PAC

高危

ABB System 800xA Base所有版本

ABB System 800xA Batch Management

CVE-2020-8488

PAC

高危

ABB System 800xA Batch Management所有版本

ABB System 800xA Information Management

CVE-2020-8489

PAC

高危

ABB System 800xA Information Management所有版本


0x01 漏洞详情





ABB System 800xA Information Management是瑞士ABB公司的一套信息管理系统。该系统提供智能数据访问功能,可访问扩展自动化系统中所有应用程序的实时和历史信息。ABB System 800xA中存在多个安全漏洞,具体如下:

CVE-2020-8478是ABB System 800xA中存在的注入漏洞。本地攻击者可利用该漏洞注入数据,影响Control Builder中显示的运行时数据视图。

CVE-2020-8484是ABB System 800xA for DCI中存在的权限许可和访问控制问题漏洞,本地攻击者可利用该漏洞注入数据,对控制器进行读写操作或导致Windows进程崩溃。

CVE-2020-8485是ABB System 800xA for MOD 300中存在的权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞注入数据,对控制器进行读写操作或导致Windows进程崩溃。

CVE-2020-8486是ABB System 800xA RNRP中存在的权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞注入数据,影响节点冗余处理。

CVE-2020-8487是ABB System 800xA Base中存在的权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞注入数据,影响节点冗余处理。

CVE-2020-8488是ABB System 800xA Batch Management中存在的权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞注入数据,影响用户界面的更新,比较/打印功能。

CVE-2020-8489是ABB System 800xA Information Management中存在的权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞注入数据。


0x02 处置建议


目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://new.abb.com/

临时措施:由于攻击者需要能够登录到系统并执行特制的软件才能利用漏洞,因此需要确保只有授权人员可以访问系统节点上的用户帐户,并在ABB System 800xA上使用白名单。


0x03 相关新闻


https://ics-cert.kaspersky.com/news/2020/04/30/abb-vulnerabilities/


0x04 参考链接


https://search.abb.com/library/Download.aspx?DocumentID=2PAA121236&LanguageCode=en&DocumentPartId=&Action=Launch


0x05 时间线


2020-05-21 VSRC发布漏洞通告