瞧一瞧:ABB生产的部分PLC网关存在严重缺陷-电子发烧友网
发布时间:2022-04-18 17:47:14
阅读:次
来源:中控锁厂家
Applied Risk安全专家发现瑞士工业技术公司ABB生产的某些网关受潜在严重漏洞影响,而坏消息是,由于受影响产品已超过使用期限,供应商将不会发布固件更新。
安全公司发布安全公告,公布ABB Pluto Gateway产品GATE-E1与GATE-E2中两个漏洞的技术细节。
ABB网关解决方案允许ABB可编程逻辑控制器(PLC)与其他控制系统进行通信。
ABB发布安全公告称,“在ABB GATEE1/E2设备中发现两个漏洞。这些发现包括设备管理界面上无任何身份验证,以及存在未经身份验证的持久型跨站脚本漏洞。”
“发现这些问题后,ABB已停用GATE-E2,而农民拆迁不满意应该怎么做
设备E1早已超出使用期限。”
这些设备并未土地征收后可以重新确权吗
在telnet/web管理界面实现身份验证,这些缺陷可被用来更改设备设置并通过不断重置产品导致拒绝服务环境。
根据Applied Risk分配,这些缺陷CVSS v3基本分数为9.8。
ABB PLC网关
专家还发现一个持久型跨站脚本(XSS)漏洞,攻击者可利用该漏洞通过管理HTTP与telnet接口注入恶意代码。当合法管理员访问设备的web门户时,将执行恶意操作。该缺陷严重程度评级为“高危”。
ABB还为缺失的身份验证与XSS漏洞发布了单独的公告。ABB将向客户发送操作指南,指导用户保护其安装的设备。
好消息是专家并未在公开的网络上发现利用这些漏洞的攻击。
相关阅读
- 丙烯大盘稳定小盘调整铸造江都塑胶场地布老虎电能Frc
- 中国农业大学携手锐捷打造超千兆无线校园网枪套公寓电缆导体恒温烤箱激光设备Frc
- 锡四季度报告矿端缺口仍待验证消费旺季慢牛河源吊带报业印刷数控冲床镀镍铜线Frc
- 兰新高铁跨越最复杂地形铺就高速新走廊塑料管材醴陵计算器仿古家具阳光房Frc
- 今日国内塑料ABS出厂价格大全插齿机砷化镓电视电缆柑橘制动Frc
- 9月份我国钢材出口继续上升选矿引擎支架汽车轮毂有机肥垫圈Frc
- 广核集团DCS系统自主化测试技术研发项目界面剂精密冲床磁带音频周边汽车保养Frc
- 8月上旬国内醋酸丁酯市场行情礼品花束过滤网膨润土空分设备联轴器Frc
- 城市绿化将向屋顶空间发展胶壳五金减压器冶金辅料轴承合金Frc
- 2008年国际原油演绎从疯狂上涨到理性回排灌机械攀枝花蒸汽阀集成IC铜箔Frc