SK-CERT Bezpečnostné varovanie V20200422-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
ABB produkty viacero zraniteľností |
Popis |
Spoločnosť ABB vydala aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v Central Licensing System umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a následne prevziať kontrolu nad systémom. |
Dátum prvého zverejnenia varovania |
21.04.2020 |
CVE |
CVE-2020-8471, CVE-2020-8475, CVE-2020-8476, CVE-2020-8478, CVE-2020-8479, CVE-2020-8481, CVE-2020-8484, CVE-2020-8485, CVE-2020-8486, CVE-2020-8487, CVE-2020-8488, CVE-2020-8489 |
IOC |
– |
Zasiahnuté systémy |
ABB Central Licensing System (CLS) verzie staršie ako 5.1 Rev A (5.1.0.38), 5.1 RevE (5.1.0.99), 6.0.3.3 (6.0.03000.192), 6.0 (6.0.0.26) a 6.1 RU1 (6.1.00100.417) ABB Ability™ System 800xA and related system extensions Compact HMI Control Builder Safe ABB Ability™ Symphony® Plus – S+ Operations ABB Ability™ Symphony® Plus – S+ Engineering Composer Harmony Composer Melody Harmony OPC Server (HAOPC) Standalone ABB Ability™ System 800xA / Advant® OCS Control Builder A Advant® OCS AC 100 OPC Server Composer CTK AdvaBuild OPC Server for MOD 300 (non-800xA) OPC Data Link ABB Ability™ Knowledge Manager ABB Ability™ Manufacturing Operations Management OPC Server for AC 800M MMS Server for AC 800M Base Software for Soft Control 800xA for DCI 800xA for MOD 300 800xA RNRP ABB System 800xA Base 800xA Batch Management 800xA Information Management APC2200 BIOS verzie staršie ako 1.13 PPC2200 BIOS verzie staršie ako 1.13 APC3100 BIOS verzie staršie ako 1.18 PPC3100 BIOS verzie staršie ako 1.18 APC910 BIOS verzie staršie ako 7.18 B&R Automation Studio verzie staršie ako 4.3.11SP, 4.4.9SP, 4.5.5SP, 4.6.4, 4.7.2, 4.8.1 |
Následky |
Neoprávnený prístup k citlivým údajom Zneprístupnenie služby Eskalácia privilégií |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam