ABB 自动化系统 HMI 中的多个漏洞预警
|
176
|
0
|
广泛涉猎

1477 字
|
7 分钟

漏洞编号和级别


CVE 编号:CVE-2019-1716,危险级别:严重,CVSS 分值:厂商自评:9.8,官方:9.8
CVE 编号:CVE-2019-10886,危险级别:中危,CVSS 分值:厂商自评:6.5,官方:5.9
CVE 编号:CVE-2019-11336,危险级别:高危,CVSS 分值:厂商自评:6.5,官方:8.1
CVE 编号:CVE-2019-7230,危险级别:高危,CVSS 分值:厂商自评:8.8,官方未评定
CVE 编号:CVE-2019-7229,危险级别:高危,CVSS 分值:厂商自评:8.3,官方未评定
CVE 编号:CVE-2019-7231,危险级别:中危,CVSS 分值:厂商自评:6.5,官方未评定
CVE 编号:CVE-2019-7227,危险级别:高危,CVSS 分值:厂商自评:7.3,官方未评定
CVE 编号:CVE-2019-7225,危险级别:高危,CVSS 分值:厂商自评:8.8,官方未评定
CVE 编号:CVE-2019-7226,危险级别:高危,CVSS 分值:厂商自评:8.8,官方未评定
CVE 编号:CVE-2019-7232,危险级别:高危,CVSS 分值:厂商自评:8.8,官方未评定
CVE 编号:CVE-2019-7228,危险级别:高危,CVSS 分值:厂商自评:8.8,官方未评定
影响版本
受影响的版本
ABB CP635 HMI, ABB PB610, ABB CP651 HMI
漏洞概述
ABB 修复自动化系统 HMI 中的十多个漏洞:
CVE-2019-1716
Cisco IP Phone 8800 Series 和 Cisco IP Phone 7800 Series 都是美国思科(Cisc
o)公司的产品。Cisco IP Phone 8800 Series 是一款 8800 系列的 IP 电话。Cisco IP Pho
ne 7800 Series 是一款 7800 系列 IP 电话。Session Initiation Protocol(SIP)Softwar
e 是其中的一款会话发起协议软件。Cisco IP Phone 7800 Series 和 Cisco IP Phone 880
0 Series 中的 SIP 软件的基于 Web 的管理界面存在输入验证漏洞,该漏洞源于在进行身份
验证时,程序没有正确地验证用户提交的输入。远程攻击者可通过使用 HTTP 协议连接到受
影响的设备并提交恶意的用户凭证利用该漏洞重新加载受影响的设备, 导致拒绝服务或以应
用程序用户的权限执行任意代码。
CVE-2019-10886
Sony Photo Sharing Plus application 是日本索尼(Sony)公司的一款用于保存、管
理、分享图像和视频的应用程序。 使用 PKG6.5629 之前版本固件的 Sony Photo Sharing P
lus 应用程序存在访问控制错误漏洞,该漏洞源于网络系统或产品未正确限制来自未授权角
色的资源访问。

Sony Smart TVs 中存在信息泄露漏洞,该漏洞源于网络系统或产品在运行过程中存在
配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVE-2019-7230
IDAL FTP 服务器通过不安全地使用用户提供的格式字符串容易受到内存损坏。 攻击者
可以滥用此功能来绕过身份验证或在服务器上执行代码。
CVE-2019-7229
ABB HMI 使用两种不同的传输方法来升级其软件组件:利用 USB / SD 卡闪存设备;通
过 FTP 通过 ABB Panel Builder 600 进行远程配置过程,这些传输方法都不对新的 HMI 软
件二进制文件实施任何形式的加密或真实性检查。
CVE-2019-7231
IDAL FTP 服务器容易受到缓冲区溢出的影响,其中由经过身份验证的攻击者发送大量
字符串,导致缓冲区溢出。
CVE-2019-7227
IDAL FTP 服务器无法确保目录更改请求不会更改为 FTP 服务器根目录之外的位置。经
过身份验证的攻击者可以通过使用“cd ..”更改目录来简单地遍历服务器根目录。
CVE-2019-7225
受影响的 ABB 组件实现在 HMI 界面的供应阶段使用的隐藏管理帐户。这些凭证允许配
置工具“Panel Builder 600”闪烁新的界面和标签(MODBUS 线圈)映射到 HMI。
CVE-2019-7226
IDAL HTTP 服务器 CGI 接口包含一个 URL,允许未经身份验证的攻击者绕过身份验证并
获取对特权功能的访问权限。
CVE-2019-7232
在 HTTP 请求中接收大型主机头时,IDAL HTTP 服务器容易受到基于堆栈的缓冲区溢出
的影响。主机头值溢出缓冲区并使用更大的缓冲区覆盖结构化异常处理程序(SEH)地址。
CVE-2019-7228
IDAL HTTP 服务器通过不安全地使用用户提供的格式字符串容易受到内存损坏。攻击者
可以滥用此功能来绕过身份验证或在服务器上执行代码。
漏洞验证
POC:
CVE-2019-1716
https://www.darkmatter.ae/xen1thlabs/cisco-ip-phone-webui-remote-code-execu tion-vulnerability/。
CVE-2019-10886
https://www.darkmatter.ae/xen1thlabs/sony-smart-tv-photo-sharing-plus-arbit
rary-file-read-vulnerability-xl-19-002/
CVE-2019-11336
https://www.darkmatter.ae/xen1thlabs/sony-smart-tv-photo-sharing-plus-infor
mation-disclosure-vulnerability-xl-19-003/
CVE-2019-7230
https://www.darkmatter.ae/xen1thlabs/abb-idal-ftp-server-uncontrolled-forma
t-string-vulnerability-xl-19-004/
CVE-2019-7229

修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接见如上链接。
参考链接
https://www.darkmatter.ae/xen1thlabs/published-advisories/

上一篇
下一篇