多款ABB产品信息泄露漏洞

CNNVD-ID编号 CNNVD-202004-2370
CVE编号 CVE-2020-8481
发布时间 2020-04-28
更新时间 2020-06-04
漏洞类型 信息泄露
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 N/A

漏洞介绍

ABB Ability System 800xA等都是瑞士ABB公司的产品。ABB Ability System 800xA是一套用于工控行业的分布式控制系统。ABB Compact HMI是一套监控和数据采集系统。ABB Control Builder Safe是一款用于配置和下载AC 800M High Integrity安全应用程序的工程工具。

多款ABB产品中存在信息泄露漏洞,该漏洞源于程序将敏感信息写入到未被保护的文件。攻击者可利用该漏洞完全控制设备。以下产品及受到影响:ABB Ability System 800xA(和相关的系统扩展)5.1版本,6.0版本,6.1版本;Compact HMI 5.1版本,6.0版本;Control Builder Safe 1.0版本,1.1版本,2.0版本;Symphony Plus -S+ Operations 3.0版本至3.2版本;Symphony Plus -S+ Engineering 1.1版本至2.2版本;Composer Harmony 5.1版本,6.0版本,6.1版本;Melody Composer 5.3版本,6.1版本,6.2版本;SPE for Melody 1.0SPx (Composer 6.3版本);Harmony OPC Server (HAOPC) Standalone 6.0版本,6.1版本,7.0版本;ABB Ability System 800xA/ Advant OCS Control Builder A 1.3版本,1.4版本;Advant OCS AC100 OPC Server 5.1版本,6.0版本,6.1版本;Composer CTK 6.1版本,6.2版本;AdvaBuild 3.7 SP1版本,3.7 SP2版本;OPCServer for MOD 300 (non-800xA) 1.4版本;OPC Data Link 2.1版本,2.2版本;Knowledge Manager 8.0版本,9.0版本,9.1版本;Manufacturing Operations Management 1812版本,1909版本。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

参考网址

受影响实体

  • 暂无

信息来源