ABB System 800xA | 多个安全漏洞通告
发布时间 2020-05-210x00 漏洞概述
产品 |
CVE ID |
类 型 |
漏洞等级 |
远程利用 |
影响范围 |
ABB System 800xA |
CVE-2020-8478 |
I |
低危 |
否 |
ABB System 800xA所有版本 |
ABB System 800xA for DCI |
CVE-2020-8484 |
PAC |
高危 |
否 |
ABB System 800xA for DCI所有版本 |
ABB System 800xA for MOD 300 |
CVE-2020-8485 |
PAC |
高危 |
否 |
ABB System 800xA for MOD 300所有版本 |
ABB System 800xA RNRP |
CVE-2020-8486 |
PAC |
高危 |
否 |
ABB System 800xA RNRP所有版本 |
ABB System 800xA Base |
CVE-2020-8487 |
PAC |
高危 |
否 |
ABB System 800xA Base所有版本 |
ABB System 800xA Batch Management |
CVE-2020-8488 |
PAC |
高危 |
否 |
ABB System 800xA Batch Management所有版本 |
ABB System 800xA Information Management |
CVE-2020-8489 |
PAC |
高危 |
否 |
ABB System 800xA Information Management所有版本 |
0x01 漏洞详情
ABB System 800xA Information Management是瑞士ABB公司的一套信息管理系统。该系统提供智能数据访问功能,可访问扩展自动化系统中所有应用程序的实时和历史信息。ABB System 800xA中存在多个安全漏洞,具体如下:
CVE-2020-8478是ABB System 800xA中存在的注入漏洞。本地攻击者可利用该漏洞注入数据,影响Control Builder中显示的运行时数据视图。
CVE-2020-8484是ABB System 800xA for DCI中存在的权限许可和访问控制问题漏洞,本地攻击者可利用该漏洞注入数据,对控制器进行读写操作或导致Windows进程崩溃。
CVE-2020-8485是ABB System 800xA for MOD 300中存在的权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞注入数据,对控制器进行读写操作或导致Windows进程崩溃。
CVE-2020-8486是ABB System 800xA RNRP中存在的权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞注入数据,影响节点冗余处理。
CVE-2020-8487是ABB System 800xA Base中存在的权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞注入数据,影响节点冗余处理。
CVE-2020-8488是ABB System 800xA Batch Management中存在的权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞注入数据,影响用户界面的更新,比较/打印功能。
CVE-2020-8489是ABB System 800xA Information Management中存在的权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞注入数据。
0x02 处置建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://new.abb.com/
临时措施:由于攻击者需要能够登录到系统并执行特制的软件才能利用漏洞,因此需要确保只有授权人员可以访问系统节点上的用户帐户,并在ABB System 800xA上使用白名单。
0x03 相关新闻
https://ics-cert.kaspersky.com/news/2020/04/30/abb-vulnerabilities/
0x04 参考链接
https://search.abb.com/library/Download.aspx?DocumentID=2PAA121236&LanguageCode=en&DocumentPartId=&Action=Launch
0x05 时间线
2020-05-21 VSRC发布漏洞通告