ABB HMI Missing认证绕过漏洞


基本信息

时间: 2019-06-28

风险等级: 高

CNVD: CNVD-2019-19478

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-19478


描述
ABBCP635HMI是瑞士ABB公司的一款人机界面控制面板。ABBCP635HMI中存在安全漏洞,该漏洞源于传输方法未能使用任何形式的加密或没有对新的HMI软件的二进制文件进行可靠性检查。攻击者可利用该漏洞控制HMI或在系统上执行任意代码。
产品
ABBCP635HMI
解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://library.e.abb.com/public/6b454c20b3a2445ea148a07c46a2f85c/ABB-Advisory_3ADR010376.pdf
CVE
CVE-2019-7229
补丁
ABB HMI Missing认证绕过漏洞的补丁
来源
https://cxsecurity.com/issue/WLB-2019060156 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7229