30 апреля 2020
Множественные уязвимости в РСУ ABB 800xA
В распределенной системе управления (РСУ) ABB 800xA и связанных с ней продуктах выявлены множественные уязвимости, которые могут позволить злоумышленнику получить удаленный доступ к хостам ABB 800xA, повысить на них привилегии или вызвать отказ в обслуживании.
Помимо РСУ ABB 800xA в числе уязвимых продуктов оказались OPC Server и MMS Server, Compact HMI, пакет прикладных программ 800xA Batch Management, инженерное ПО Control Builder и протокол 800xA RNRP.
Выявленные проблемы включают:
- Удаленное выполнение кода (CVE-2020-8477), связанное с уязвимостью в компоненте Information Manager, которая получила оценку 8,8 балла по шкале CVSS v.3. Для эксплуатации этой уязвимости злоумышленнику потребуется заманить пользователя на вредоносный сайт.
- XXE-уязвимость (CVE-2020-8479), связанная с брешью в компоненте Central Licensing System и получившая оценку 8,2 балла по шкале CVSS v.3.
- Повышение привилегий в связи со слабыми разрешениями ключа реестра (CVE-2020-8474) и файлов (CVE-020-8472, CVE-2020-8473, CVE-2020-8471). Эти уязвимости получили оценку 7,8 балла.
- DoS-уязвимость (CVE-2020-8475), получившая оценку 7,5 балла по шкале CVSS v.3.
- Повышение привилегий в связи со слабыми разрешения для объектов ядра (CVE-2020-8478, CVE-2020-8484, CVE-2020-8485, CVE-2020-8486, CVE-2020-8487, CVE-2020-8488, CVE-2020-8489). По шкале CVSS v.3 эти уязвимости были оценены в 7 баллов.
- Наличие важной информации в лог-файлах (CVE-2020-8481). Эта уязвимость получила оценку 7 балла по шкале CVSS v.3.
- Наличие по умолчанию открытого интерфейса системы, доступного удаленно без аутентификации (CVE-2020-8476). По шкале CVSS v.3 эта уязвимость получила оценку 5,3 балла.
Для части решений производитель уже выпустил исправления. Работа над соответствующими обновления для других продуктов продолжается.
Источники: Applied Risk, ABB