ABB中央许可系统接触未经授权行为人敏感信息(CVE-2020-8481)

关键值可租OT安全插件ID500930

简表

远程OT资产受脆弱性影响

描述性

For ABB products ABB Ability System 800xA and related system extensions versions 5.1, 6.0 and 6.1, Compact HMI versions 5.1 and 6.0, Control Builder Safe 1.0, 1.1 and 2.0, Symphony Plus -S+ Operations 3.0 to 3.2 Symphony Plus -S+ Engineering 1.1 to 2.2, Composer Harmony 5.1, 6.0 and 6.1, Melody Composer 5.3, 6.1/6.2 and SPE for Melody 1.0SPx (Composer 6.3), Harmony OPC Server (HAOPC) Standalone 6.0, 6.1 and 7.0, ABB Ability System 800xA/ Advant OCS Control Builder A 1.3 and 1.4, Advant OCS AC100 OPC Server 5.1, 6.0 and 6.1, Composer CTK 6.1 and 6.2, AdvaBuild 3.7 SP1 and SP2, OPCServer for MOD 300 (non-800xA) 1.4, OPC Data Link 2.1 and 2.2, Knowledge Manager 8.0, 9.0 and 9.1, Manufacturing Operations Management 1812 and 1909, confidential data is written in an unprotected file.攻击者成功利用这一漏洞可完全控制计算机

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

ABB推荐下列缓冲:

ABBCLS升级为以下版本
- 5.1RevA
- 5.1RevE(5.1.0.99)
-6.0(6.0.0.26)
6.0.3.3 (6.0.03000.192)
- 6.1RU1
- 如果ABB中央许可服务器5.1或5.1.0.14或更早用在目前使用硬件上,请联系ABB请求进一步帮助
未来产品版本将纠正CVE-2020-8475和CVE-2020-8476的脆弱性更新发布后将添加到此咨询中
防止擅自访问CLS网络节点的方法包括但不限于IPSec使用和客户端服务器网络与带防火墙的其他网络分离
- 确保只有经授权个人才能访问系统节点用户账号
交互登录服务账号应阻塞

详情见ABB网络安全咨询