← Zurück zu Industrie News Kategorie

Kritische Sicherheitsanfälligkeit in ABB GATE E1- und E2 Pluto Gateway-Geräten entdeckt

Nelson Berg, ein Forscher im Bereich Applied Risk, hat mehrere Schwachstellen in den ABB GATE E1 und ABB GATE E2 Pluto Gateway-Einheiten entdeckt. Die erste Sicherheitsanfälligkeit betrifft eine Sicherheitsanfälligkeit bezüglich fehlender Authentifizierung für kritische Funktionen und die zweite Sicherheitsanfälligkeit, die das permanente Cross-Site Scripting betrifft.

Die Pluto Gateway-Einheiten von ABB GATE E1 / E2 ermöglichen die bidirektionale Kommunikation zwischen einer Pluto-Sicherheits-SPS und anderen Feldbussen. Die Geräte werden häufig in einer Reihe von Branchen eingesetzt, wie z. B. in der Öl- und Gasindustrie, im verarbeitenden Gewerbe, im chemischen Bereich und in der Stromerzeugung sowie in vielen anderen Industriesektoren. Durch die Ausnutzung dieser Sicherheitsanfälligkeiten kann ein Angreifer die Verfügbarkeit des Geräts beeinträchtigen oder den Webbrowser eines Administrators, der das Webportal besucht, gefährden.

Der fehlende Authentifizierungsfehler wurde mit einem CVSSv3 (Common Vulnerability Scoring System) von 9.8 (kritisch) versehen, während die Cross-Site-Scripting-Schwachstelle einen CVSSv3 von 7.1 (hoch) erhalten hat.

Applied Risk hat im verantwortungsvollen Offenlegungsprozess mit dem Anbieter zusammengearbeitet.

Bitte lesen Sie eine Übersicht über das Advisory Besuchen Sie hier

ABB-Messtechnik

Weitere Nachrichten

Hinterlasse einen Kommentar

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Via
Link kopieren