ABB生产的部分PLC网关存在严重缺陷
applied risk安全专家发现瑞士工业技术公司abb生产的某些网关受潜在严重漏洞影响,而坏消息是,由于受影响产品已超过使用期限,供应商将不会发布固件更新。
安全公司发布安全公告,公布abb pluto gateway产品gate-e1与gate-e2中两个漏洞的技术细节。
abb网关解决方案允许abb可编程逻辑控制器(plc)与其他控制系统进行通信。
abb发布安全公告称,“在abb gatee1/e2设备中发现两个漏洞。这些发现包括设备管理界面上无任何身份验证,以及存在未经身份验证的持久型跨站脚本漏洞。”
“发现这些问题后,abb已停用gate-e2,而设备e1早已超出使用期限。”
这些设备并未在telnet/web管理界面实现身份验证,这些缺陷可被用来更改设备设置并通过不断重置产品导致拒绝服务环境。
根据applied risk分配,这些缺陷cvss v3基本分数为9.8。
abb plc网关
专家还发现一个持久型跨站脚本(xss)漏洞,攻击者可利用该漏洞通过管理http与telnet接口注入恶意代码。当合法管理员访问设备的web门户时,将执行恶意操作。该缺陷严重程度评级为“高危”。
abb还为缺失的身份验证与xss漏洞发布了单独的公告。abb将向客户发送操作指南,指导用户保护其安装的设备。
好消息是专家并未在公开的网络上发现利用这些漏洞的攻击。
石墨烯改性橡胶复合材料的研究进展
漫途水库大坝安全监测系统,助力解决水库安全问题!
使用运算放大器设计一个简单的施密特触发器
中兴官方宣布AXON10Pro将于5月6日发布 屏占比达92%并支持5G
PCB电源设计进化该如何提高成功率?
ABB生产的部分PLC网关存在严重缺陷
如何远程升级单片机程序详细解说
格力变频柜式室外空调器室外机维修
比特币的基础技术何时才能融入我们的金融生活
搭载有方Cat.1模组的奇瑞QQ冰淇淋开始预售
无锡市与国家集成电路产业投资基金签署战略合作协议
德国工业4.0子体系统与工业互联网解析
胶囊生产设备远程维护解决方案,在家也能控制设备
机器视觉检测的概念及应用优势
KINAX角位变送器在水位控制的应用
孙丕恕:工业互联网必将为实体经济振兴、为中国经济腾飞插上翅膀
图解大模型训练之:Megatron源码解读2,模型并行
SWM32S基于GT9157的触摸芯片驱动
均衡电流,实现车规智能驱动器的最佳性能
酷派老将遭遇乐视清洗 众高管离职加盟ivvi
安全公司发布安全公告,公布abb pluto gateway产品gate-e1与gate-e2中两个漏洞的技术细节。
abb网关解决方案允许abb可编程逻辑控制器(plc)与其他控制系统进行通信。
abb发布安全公告称,“在abb gatee1/e2设备中发现两个漏洞。这些发现包括设备管理界面上无任何身份验证,以及存在未经身份验证的持久型跨站脚本漏洞。”
“发现这些问题后,abb已停用gate-e2,而设备e1早已超出使用期限。”
这些设备并未在telnet/web管理界面实现身份验证,这些缺陷可被用来更改设备设置并通过不断重置产品导致拒绝服务环境。
根据applied risk分配,这些缺陷cvss v3基本分数为9.8。
abb plc网关
专家还发现一个持久型跨站脚本(xss)漏洞,攻击者可利用该漏洞通过管理http与telnet接口注入恶意代码。当合法管理员访问设备的web门户时,将执行恶意操作。该缺陷严重程度评级为“高危”。
abb还为缺失的身份验证与xss漏洞发布了单独的公告。abb将向客户发送操作指南,指导用户保护其安装的设备。
好消息是专家并未在公开的网络上发现利用这些漏洞的攻击。
石墨烯改性橡胶复合材料的研究进展
漫途水库大坝安全监测系统,助力解决水库安全问题!
使用运算放大器设计一个简单的施密特触发器
中兴官方宣布AXON10Pro将于5月6日发布 屏占比达92%并支持5G
PCB电源设计进化该如何提高成功率?
ABB生产的部分PLC网关存在严重缺陷
如何远程升级单片机程序详细解说
格力变频柜式室外空调器室外机维修
比特币的基础技术何时才能融入我们的金融生活
搭载有方Cat.1模组的奇瑞QQ冰淇淋开始预售
无锡市与国家集成电路产业投资基金签署战略合作协议
德国工业4.0子体系统与工业互联网解析
胶囊生产设备远程维护解决方案,在家也能控制设备
机器视觉检测的概念及应用优势
KINAX角位变送器在水位控制的应用
孙丕恕:工业互联网必将为实体经济振兴、为中国经济腾飞插上翅膀
图解大模型训练之:Megatron源码解读2,模型并行
SWM32S基于GT9157的触摸芯片驱动
均衡电流,实现车规智能驱动器的最佳性能
酷派老将遭遇乐视清洗 众高管离职加盟ivvi