首页 > 安全钻研 > 安全传递 > 安全公告

颁布功夫 2018-12-19

CVE编号：CVE-2018-18995，危险级别：严沉，CVSS分值：厂商自评 9.8，官方未评定

CVE编号：CVE-2018-18997，危险级别：中危，CVSS分值：厂商自评 7.1，官方未评定

GATE-E1 (EOL 2013)

GATE-E2 (EOL OCT 2018)

钻研人员在瑞士工业技术公司 ABB 出产的某些网关产品中发现了严沉缝隙，但由于产品的性命周期实现，因而厂商将不会推出补丁。

Applied Risk公司本周颁布安全布告暗示，ABB 出产的 Pluto 网关产品中存在两个严沉缝隙。受影响的网关是 GATE-E1 和 GATE-E2，它们可导致 ABB 公司的可编程安全节造器（安全 PLCs）和其它节造系统通讯。

钻研人员指出，这些设备的治理员 telnet 和 web 接口上短缺认证机造，可导致攻击者等闲获取授权权限。该缺点被 Applied Risk 公司和 ABB 公司均评为“严沉”等级，可被用于批改设备配置并通过持续沉置产品的步骤引发回绝服务前提。

ABB 公司诠释称，“该缝隙是因产品中不足认证支持导致的。当开发产品时，并未设计提供安全服务如认证。”

Applied Risk公司暗示，这些缝隙可遭远程利用，并且若是网络配置了这类接见权限则可能通过互联网被利用。

ABB 公司为认证缺失和 XSS 缝隙情况颁布安全布告。该公司奉告客户称，产品已寿终正寝，因而将不会推出任何固件更新。然而，用户该当会收到关于若何�；ぷ爸梅ㄊ桨踩闹改嫌始�。

目前尚未有证据批注，这些缺点已被恶意利用。

暂无POC/EXP。

ABB将不会颁布更新的固件，由于GATE-E1和GATE-E2都已达到使用寿命（EOL）。 ABB建议执行纵深防御准则，以最大限度地降低缝隙被利用的风险。

https://ics-cert.us-cert.gov/advisories/ICSA-18-352-01

https://www.securityweek.com/serious-flaws-found-abb-safety-plc-gateways

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明