Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2019-02432

CVSS: 8.3

05.06.2019

Уязвимость интерфейса HMI панелей управления систем автоматизации ABB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость интерфейса HMI панелей управления систем автоматизации ABB CP620 (1SAP520100R0001), CP620 (1SAP520100R4001), CP620-WEB (1SAP520200R0001), CP630 (1SAP530100R0001), CP630-WEB (1SAP530200R0001CP), CP635 (1SAP535100R0001), CP635 (1SAP535100R5001), CP635-B (1SAP535100R2001), CP635-WEB (1SAP535200R0001), CP651 (1SAP551100R0001), CP651-WEB (1SAP551200R0001), CP661 (1SAP561100R0001), CP661-WEB (1SAP561200R0001), CP665 (1SAP565100R0001), CP665-WEB (1SAP565200R0001), CP676 (1SAP576100R0001), CP676-WEB (1SAP576200R0001) связана с отсутствием технических мер по защите информации при обновлении программных компонентов посредством USB/SD-карты или при удаленной инициализации с помощью ABB Panel Builder 600 через FTP-протокол. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	05.06.2019
Класс уязвимости:	Уязвимость архитектуры
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Подмена при взаимодействии
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://search.abb.com/library/Download.aspx?DocumentID=3ADR010376&;LanguageCode=en&DocumentPartId=&Action=Launch https://search.abb.com/library/Download.aspx?DocumentID=3ADR010402&;LanguageCode=en&DocumentPartId=&Action=Launch

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-295	CWE-295 Improper Certificate Validation

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2019-7229	The ABB CP635 HMI uses two different transmission methods to upgrade its firmware and its software components: "Utilization o...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:A/AC:H/Au:N/C:C/I:C/A:C
8.3	HIGH	3.0	AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2019-7229 ABBVU-IAMF-1902012

Вендор:	Asea Brown Boveri Ltd.
Тип ПО:	ПО программно-аппаратного средства АСУ ТП
Наименование ПО:	CP620 (1SAP520100R0001) CP620 (1SAP520100R4001) CP620-WEB (1SAP520200R0001) CP630 (1SAP530100R0001) CP630-WEB (1SAP530200R0001CP) CP635 (1SAP535100R0001) CP635 (1SAP535100R5001) CP635-B (1SAP535100R2001) CP635-WEB (1SAP535200R0001) CP651-WEB (1SAP551200R0001) CP661 (1SAP561100R0001) CP661-WEB (1SAP561200R0001) CP665 (1SAP565100R0001) CP665-WEB (1SAP565200R0001) CP676 (1SAP576100R0001) CP676-WEB (1SAP576200R0001) CP651 (1SAP551100R0001)
Версия ПО:	до BSP UN31 V1.76 (index G1) (CP620 (1SAP520100R0001)) до BSP UN31 V1.76 (index G1) (CP620 (1SAP520100R4001)) до BSP UN31 V1.76 (index G1) (CP620-WEB (1SAP520200R0001)) до BSP UN31 V1.76 (index G1) (CP630 (1SAP530100R0001)) до BSP UN31 V1.76 (index G1) (CP630-WEB (1SAP530200R0001CP)) до BSP UN31 V1.76 (index G1) (CP635 (1SAP535100R0001)) до BSP UN31 V1.76 (index G1) (CP635 (1SAP535100R5001)) до BSP UN31 V1.76 (index G1) (CP635-B (1SAP535100R2001)) до BSP UN31 V1.76 (index G1) (CP635-WEB (1SAP535200R0001)) до BSP UN30 V1.76 (index A0) (CP651-WEB (1SAP551200R0001)) до BSP UN30 V1.76 (index B1) (CP661 (1SAP561100R0001)) до BSP UN30 V1.76 (index A0) (CP661-WEB (1SAP561200R0001)) до BSP UN30 V1.76 (index B1) (CP665 (1SAP565100R0001)) до BSP UN30 V1.76 (index A0) (CP665-WEB (1SAP565200R0001)) до BSP UN30 V1.76 (index B1) (CP676 (1SAP576100R0001)) до BSP UN30 V1.76 (index A0) (CP676-WEB (1SAP576200R0001)) до BSP UN30 V1.76 (index B1) (CP651 (1SAP551100R0001))
Ссылки на источники:	https://www.securitylab.ru/news/499635.php https://nvd.nist.gov/vuln/detail/CVE-2019-7229 https://www.darkmatter.ae/xen1thlabs/abb-hmi-absence-of-signature-verification-vulnerability-xl-19-005/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-02432