ABB Power Generation Information Manager (PGIM) and Plant Connect安全验证绕过漏洞


基本信息

时间: 2019-11-27

风险等级: 高

CNVD: CNVD-2019-42428

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-42428


描述
ABBPowerGenerationInformationManager是ABB集团旗下的发电信息管理系统。ABBPowerGenerationInformationManager(PGIM)andPlantConnect存在安全验证绕过漏洞,攻击者可利用该漏洞绕过身份验证并从设备提取凭据。
产品
ABBPowerGenerationInformationManagerABBPlantConnect
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://www.abb.com
CVE
CVE-2019-18250
补丁
ABB Power Generation Information Manager (PGIM) and Plant Connect安全验证绕过漏洞的补丁
来源
https://www.us-cert.gov/ics/advisories/icsa-19-318-05