SK-CERT Bezpečnostné varovanie V20200422-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

ABB produkty viacero zraniteľností

Popis

Spoločnosť ABB vydala aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v Central Licensing System umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a následne prevziať kontrolu nad systémom.

Dátum prvého zverejnenia varovania

21.04.2020

CVE

CVE-2020-8471, CVE-2020-8475, CVE-2020-8476, CVE-2020-8478, CVE-2020-8479, CVE-2020-8481, CVE-2020-8484, CVE-2020-8485, CVE-2020-8486, CVE-2020-8487, CVE-2020-8488, CVE-2020-8489

IOC

–

Zasiahnuté systémy

ABB Central Licensing System (CLS) verzie staršie ako 5.1 Rev A (5.1.0.38), 5.1 RevE (5.1.0.99), 6.0.3.3 (6.0.03000.192), 6.0 (6.0.0.26) a 6.1 RU1 (6.1.00100.417) ABB Ability™ System 800xA and related system extensions Compact HMI Control Builder Safe ABB Ability™ Symphony® Plus – S+ Operations ABB Ability™ Symphony® Plus – S+ Engineering Composer Harmony Composer Melody Harmony OPC Server (HAOPC) Standalone ABB Ability™ System 800xA / Advant® OCS Control Builder A Advant® OCS AC 100 OPC Server Composer CTK AdvaBuild OPC Server for MOD 300 (non-800xA) OPC Data Link ABB Ability™ Knowledge Manager ABB Ability™ Manufacturing Operations Management OPC Server for AC 800M MMS Server for AC 800M Base Software for Soft Control 800xA for DCI 800xA for MOD 300 800xA RNRP ABB System 800xA Base 800xA Batch Management 800xA Information Management APC2200 BIOS verzie staršie ako 1.13 PPC2200 BIOS verzie staršie ako 1.13 APC3100 BIOS verzie staršie ako 1.18 PPC3100 BIOS verzie staršie ako 1.18 APC910 BIOS verzie staršie ako 7.18 B&R Automation Studio verzie staršie ako 4.3.11SP, 4.4.9SP, 4.5.5SP, 4.6.4, 4.7.2, 4.8.1

Následky

Neoprávnený prístup k citlivým údajom Zneprístupnenie služby Eskalácia privilégií

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://search.abb.com/library/Download.aspx?DocumentID=2PAA121236&LanguageCode=en&DocumentPartId=&Action=Launch https://search.abb.com/library/Download.aspx?DocumentID=2PAA121231&LanguageCode=en&DocumentPartId=&Action=Launch https://search.abb.com/library/Download.aspx?DocumentID=2PAA121230&LanguageCode=en&DocumentPartId=&Action=Launch https://download.br-automation.com/BRP44400000000000000638669/B%26R%20Cyber%20Security%20Advisory%20-%20Multiple%20Vulnerabilities%20in%20Automation%20Studio.pdf https://download.br-automation.com/BRP44400000000000000637918/B%26R%20Cyber%20Security%20Advisory%20-%20TPM%20Fail.pdf

« Späť na zoznam