ABB CP635 HMI 信任管理问题漏洞

CNNVD-ID编号	CNNVD-201906-893
CVE编号	CVE-2019-7229
发布时间	2019-06-21
更新时间	2019-07-08
漏洞类型	信任管理问题
漏洞来源	xen1thLabs.,xen1thLabs
危险等级	高危
威胁类型	远程或本地
厂商	N/A

漏洞介绍

ABB CP635 HMI是瑞士ABB公司的一款人机界面控制面板。

ABB CP635 HMI中存在安全漏洞，该漏洞源于传输方法没有使用任何形式的加密或没有对新的HMI软件的二进制文件进行可靠性检查。攻击者可利用该漏洞控制HMI或在系统上执行任意代码。

漏洞补丁

目前厂商已发布升级了ABB CP635 HMI 信任管理问题漏洞的补丁，ABB CP635 HMI 信任管理问题漏洞的补丁获取链接：

https://library.e.abb.com/public/6b454c20b3a2445ea148a07c46a2f85c/ABB-Advisory_3ADR010376.pdf

参考网址

来源:search.abb.com

链接：https://search.abb.com/library/Download.aspx?DocumentID=3ADR010376&LanguageCode=en&DocumentPartId=&Action=Launch
来源:www.abb.com

链接：http://www.abb.com/
来源:www.darkmatter.ae

链接：https://www.darkmatter.ae/xen1thlabs/abb-hmi-absence-of-signature-verification-vulnerability-xl-19-005/
来源:search.abb.com

链接：https://search.abb.com/library/Download.aspx?DocumentID=3ADR010402&LanguageCode=en&DocumentPartId=&Action=Launch
来源:seclists.org

链接：http://seclists.org/fulldisclosure/2019/Jun/34
来源:packetstormsecurity.com

链接：http://packetstormsecurity.com/files/153387/ABB-HMI-Missing-Signature-Verification.html
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/153387/ABB-HMI-Missing-Signature-Verification.html
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108885

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-893

行业资讯-文章归档问答-问答归档