首页 > 安全钻研 > 安全传递 > 安全公告

ABB自动化系统HMI中的多个缝隙安全公告

颁布功夫 2019-06-26

缝隙编号和级别

CVE编号：CVE-2019-1716，危险级别：严沉，CVSS分值：厂商自评：9.8，官方:9.8
CVE编号：CVE-2019-10886，危险级别：中危，CVSS分值：厂商自评：6.5，官方：5.9
CVE编号：CVE-2019-11336，危险级别：高危，CVSS分值：厂商自评：6.5，官方:8.1
CVE编号：CVE-2019-7230，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定
CVE编号：CVE-2019-7229，危险级别：高危，CVSS分值：厂商自评：8.3，官方未评定
CVE编号：CVE-2019-7231，危险级别：中危，CVSS分值：厂商自评：6.5，官方未评定
CVE编号：CVE-2019-7227，危险级别：高危，CVSS分值：厂商自评：7.3，官方未评定
CVE编号：CVE-2019-7225，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定
CVE编号：CVE-2019-7226，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定
CVE编号：CVE-2019-7232，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定

CVE编号：CVE-2019-7228，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定

影响版本

受影响的版本

ABB CP635 HMI, ABB PB610, ABB CP651 HMI

缝隙概述

ABB建复自动化系统HMI中的十多个缝隙：

CVE-2019-1716

Cisco IP Phone 8800 Series和Cisco IP Phone 7800 Series都是美国思科（Cisco）公司的产品。Cisco IP Phone 8800 Series是一款8800系列的IP电话。Cisco IP Phone 7800 Series是一款7800系列IP电话。Session Initiation Protocol（SIP）Software是其中的一款会话提议和谈软件。Cisco IP Phone 7800 Series和Cisco IP Phone 8800 Series中的SIP软件的基于Web的治理界面存在输入验证缝隙，该缝隙源于在进行身份验证时，法式没有正确地验证用户提交的输入。远程攻击者可通过使用HTTP和谈衔接到受影响的设备并提反目意的用户凭证利用该缝隙沉新加载受影响的设备，导致回绝服务或以利用法式用户的权限执行肆意代码。

CVE-2019-10886

Sony Photo Sharing Plus application是日本索尼（Sony）公司的一款用于保留、治理、分享图像和视频的利用法式。使用PKG6.5629之前版本固件的Sony Photo Sharing Plus利用法式存在接见节造谬误缝隙，该缝隙源于网络系统或产品未正确限度来自未授权角色的资源接见。

CVE-2019-11336

Sony Smart TVs中存在信息泄露缝隙，该缝隙源于网络系统或产品在运行过程中存在配置等谬误。未授权的攻击者可利用缝隙获取受影响组件敏感信息。

CVE-2019-7230

IDAL FTP服务器通过不安全地使用用户提供的体式字符串容易受到内存败坏。攻击者能够滥用此职能来绕过身份验证或在服务器上执行代码。

CVE-2019-7229

ABB HMI使用两种分歧的传输步骤来升级其软件组件：利用USB / SD卡闪存设备；通过FTP通过ABB Panel Builder 600进行远程配置过程，这些传输步骤都不合新的HMI软件二进造文件执行任何大局的加密或真实性查抄。

CVE-2019-7231

IDAL FTP服务器容易受到缓冲区溢出的影响，其中由经过身份验证的攻击者发送大量字符串，导致缓冲区溢出。

CVE-2019-7227

IDAL FTP服务器无法确保目录更改要求不会更改为FTP服务器根目录之表的地位。经过身份验证的攻击者能够通过使用“cd ..”更改目录来单一地遍历服务器根目录。

CVE-2019-7225

受影响的ABB组件实此刻HMI界面的供给阶段使用的暗藏治理帐户。这些凭证允许配置工具“Panel Builder 600”闪动新的界面和标签（MODBUS线圈）映射到HMI。

CVE-2019-7226

IDAL HTTP服务器CGI接口蕴含一个URL，允许未经身份验证的攻击者绕过身份验证并获取对特权职能的接见权限。

CVE-2019-7232

在HTTP要求中接管大型主机头时，IDAL HTTP服务器容易受到基于仓库的缓冲区溢出的影响。主机头值溢出缓冲区并使用更大的缓冲区覆盖结构化异常处置法式（SEH）地址。

CVE-2019-7228

IDAL HTTP服务器通过不安全地使用用户提供的体式字符串容易受到内存败坏。攻击者能够滥用此职能来绕过身份验证或在服务器上执行代码。

缝隙验证

POC：

CVE-2019-1716

https://www.darkmatter.ae/xen1thlabs/cisco-ip-phone-webui-remote-code-execution-vulnerability/。

CVE-2019-10886

https://www.darkmatter.ae/xen1thlabs/sony-smart-tv-photo-sharing-plus-arbitrary-file-read-vulnerability-xl-19-002/

CVE-2019-11336

https://www.darkmatter.ae/xen1thlabs/sony-smart-tv-photo-sharing-plus-information-disclosure-vulnerability-xl-19-003/

CVE-2019-7230

https://www.darkmatter.ae/xen1thlabs/abb-idal-ftp-server-uncontrolled-format-string-vulnerability-xl-19-004/

CVE-2019-7229

https://www.darkmatter.ae/xen1thlabs/abb-hmi-absence-of-signature-verification-vulnerability-xl-19-005/

CVE-2019-7231

https://www.darkmatter.ae/xen1thlabs/abb-idal-ftp-server-buffer-overflow-vulnerability-xl-19-007/

CVE-2019-7227

https://www.darkmatter.ae/xen1thlabs/abb-idal-ftp-server-path-traversal-vulnerability-xl-19-008/

CVE-2019-7225

https://www.darkmatter.ae/xen1thlabs/abb-hmi-hardcoded-credentials-vulnerability-xl-19-009/

CVE-2019-7226

https://www.darkmatter.ae/xen1thlabs/abb-idal-http-server-authentication-bypass-vulnerability-xl-19-010/

CVE-2019-7232

https://www.darkmatter.ae/xen1thlabs/abb-idal-http-server-stack-based-buffer-overflow-vulnerability-xl-19-011/

CVE-2019-7228

https://www.darkmatter.ae/xen1thlabs/abb-idal-http-server-uncontrolled-format-string-vulnerability-xl-19-012/

建复建议

目前厂商已颁布升级补丁以建复缝隙，补丁获取链接见如上链接。

参考链接

https://www.darkmatter.ae/xen1thlabs/published-advisories/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

ABB自动化系统HMI中的多个缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线