多款ABB产品Central Licensing Server组件输入验证错误漏洞

ABB Ability System 800xA等都是瑞士ABB（ABB）公司的产品。ABB Ability System 800xA是一套用于工控行业的分布式控制系统。ABB Compact HMI是一套监控和数据采集系统。ABB Control Builder Safe是一款用于配置和下载AC 800M High Integrity安全应用程序的工程工具。Central Licensing Server是其中的一个许可证服务器。

多款ABB产品中的Central Licensing Server组件存在输入验证错误漏洞。攻击者可利用该漏洞阻碍许可证的处理，提升权限，执行任意代码。以下产品及受到影响：ABB Ability System 800xA（和相关的系统扩展）5.1版本，6.0版本，6.1版本；Compact HMI 5.1版本，6.0版本；Control Builder Safe 1.0版本，1.1版本，2.0版本；Symphony Plus -S+ Operations 3.0版本至3.2版本；Symphony Plus -S+ Engineering 1.1版本至2.2版本；Composer Harmony 5.1版本，6.0版本，6.1版本；Melody Composer 5.3版本，6.1版本，6.2版本；SPE for Melody 1.0SPx (Composer 6.3版本)；Harmony OPC Server (HAOPC) Standalone 6.0版本，6.1版本，7.0版本；ABB Ability System 800xA/ Advant OCS Control Builder A 1.3版本，1.4版本；Advant OCS AC100 OPC Server 5.1版本，6.0版本，6.1版本；Composer CTK 6.1版本，6.2版本；AdvaBuild 3.7 SP1版本，3.7 SP2版本；OPCServer for MOD 300 (non-800xA) 1.4版本；OPC Data Link 2.1版本，2.2版本；Knowledge Manager 8.0版本，9.0版本，9.1版本；Manufacturing Operations Management 1812版本，1909版本。