← Назад к категории новостей отрасли

Критическая уязвимость, обнаруженная в устройствах ABB GATE E1 и E2 Pluto Gateway

Нельсон Берг, исследователь прикладного риска, обнаружил множество уязвимостей в модулях ABB GATE E1 и ABB GATE E2 Pluto Gateway. Первая уязвимость связана с уязвимостью «Отсутствующая проверка подлинности для критических функций», а вторая - с уязвимостью «Постоянный межсайтовый скриптинг».

Устройства ABB GATE E1 / E2 Pluto Gateway обеспечивают двустороннюю связь между ПЛК Pluto Safety и другими полевыми шинами. Устройства обычно используются в ряде отраслей промышленности, таких как нефтегазовая, обрабатывающая, химическая и энергетическая, а также во многих других отраслях промышленности. Использование этих уязвимостей может позволить злоумышленнику поставить под угрозу доступность устройства или скомпрометировать веб-браузер администратора, посещающего веб-портал.

Отсутствующий недостаток аутентификации получил CVSSv3 (Общая система оценки уязвимостей) 9.8 (критический), в то время как уязвимость межсайтового скриптинга получила CVSSv3 7.1 (высокий).

Прикладной риск работал вместе с продавцом в процессе ответственного раскрытия информации.

Чтобы прочитать обзор рекомендаций, пожалуйста, зайдите сюда

ABB Контрольно-измерительные приборы

новости по теме

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются ваши данные комментариев.