BDU:2019-04889

Опубликовано: 25 нояб. 2019

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость программных средств для сбора, архивирования и анализа данных предприятий Power Generation Information Manager и Plant Connect связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к учётным данным устройства

Вендор

ABB

Наименование ПО

Power Generation Information Manager

Plant Connect

Версия ПО

- (Power Generation Information Manager)

- (Plant Connect)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

1. Обновление программного обеспечения до актуальной версии

2. Пользователям PGIM рекомендуется не использовать одинаковые учетные данные для входа в Windows и для входа в приложения PGIM и Plant Connect

3. Использование средства защиты сетевого взаимодействия IPSec и т.п.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2019-18250
CVE

EPSS

Процентиль: 32%

0.00123

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2019-18250

CVSS3: 9.8

nvd

около 6 лет назад

In all versions of ABB Power Generation Information Manager (PGIM) and Plant Connect, the affected product is vulnerable to authentication bypass, which may allow an attacker to remotely bypass authentication and extract credentials from the affected device.

GHSA-h2w7-hfq4-7xgx

github

больше 3 лет назад