Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01637

Опубликовано: 19 дек. 2022
Источник: fstec
CVSS3: 6.2
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость программно-аппаратных средств контроля и защиты SCADA-систем ABB Relion 611, Relion 615, Relion 620, Relion REF615, Relion RED615, Relion RER620, Relion RER615, Relion REX640, eVD4, REC615, SMU615 связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного MMS client

Вендор

ABB

Наименование ПО

ABB Relion 611
ABB Relion REF615 IEC
ABB Relion REF615 ANSI
ABB Relion 615 series CN
ABB Relion 615 series IEC FP1
ABB Relion 615 series CN FP1
ABB Relion 615 series ANSI FP1
ABB Relion 615 series ANSI FP2
ABB Relion 615 series IEC
ABB Relion RER620
ABB Relion 620 series IEC
ABB Relion 620 series CN
ABB Relion 620 series CN FP1
ABB Relion 620 series ANSI
ABB Relion REX640 PCL1
ABB Relion REX640 PCL2
ABB Relion REX640 PCL3
ABB Relion REF615R
ABB Relion RER615
ABB eVD4
ABB REC615
ABB SMU615
ABB Relion 615 series ANSI

Версия ПО

до 2.0.3 (ABB Relion 611)
- (ABB Relion REF615 IEC)
- (ABB Relion REF615 ANSI)
- (ABB Relion 615 series CN)
до 4.1.9 (ABB Relion 615 series IEC FP1)
до 4.1.8 (ABB Relion 615 series CN FP1)
- (ABB Relion 615 series ANSI FP1)
- (ABB Relion 615 series ANSI FP2)
до 5.0.12 (ABB Relion 615 series IEC)
до 5.1.20 (ABB Relion 615 series IEC FP1)
- (ABB Relion RER620)
до 2.0.11 (ABB Relion 620 series IEC)
до 2.0.11 (ABB Relion 620 series CN)
до 2.1.15 (ABB Relion 615 series IEC FP1)
до 2.1.15 (ABB Relion 620 series CN FP1)
- (ABB Relion 620 series ANSI)
до 1.0.8 (ABB Relion REX640 PCL1)
до 1.1.4 (ABB Relion REX640 PCL2)
до 1.2.1 (ABB Relion REX640 PCL3)
- (ABB Relion REF615R)
до 2.0.3 (ABB Relion RER615)
- (ABB eVD4)
до 2.0.3 (ABB REC615)
до 1.0.2 (ABB SMU615)
- (ABB Relion 615 series ANSI)

Тип ПО

Средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- отключить доступ MMS для портов, которые не используются для доступа к реле.
Использование рекомендаций производителя:
https://search.abb.com/library/Download.aspx?DocumentID=2NGA001147&LanguageCode=en&DocumentPartId=&Action=Launch

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00078
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-22283

CVSS3: 6.2
nvd
почти 3 года назад

Improper Initialization vulnerability in ABB Relion protection relays - 611 series, ABB Relion protection relays - 615 series IEC 4.0 FP1, ABB Relion protection relays - 615 series CN 4.0 FP1, ABB Relion protection relays - 615 series IEC 5.0, ABB Relion protection relays - 615 series IEC 5.0 FP1, ABB Relion protection relays - 620 series IEC/CN 2.0, ABB Relion protection relays - 620 series IEC/CN 2.0 FP1, ABB Relion protection relays - REX640 PCL1, ABB Relion protection relays - REX640 PCL2, ABB Relion protection relays - REX640 PCL3, ABB Relion protection relays - RER615, ABB Remote Monitoring and Control - REC615, ABB Merging Unit- SMU615 allows Communication Channel Manipulation.This issue affects Relion protection relays - 611 series: from 1.0.0 before 2.0.3; Relion protection relays - 615 series IEC 4.0 FP1: from 4.1.0 before 4.1.9; Relion protection relays - 615 series CN 4.0 FP1: from 4.1.0 before 4.1.8; Relion protection relays - 615 series IEC 5.0: from 5.0.0 before 5.0.12;

github логотип

GHSA-wxvf-mm56-j2pq

CVSS3: 5.5
github
почти 3 года назад

Improper Initialization vulnerability in ABB Relion protection relays - 611 series, ABB Relion protection relays - 615 series IEC 4.0 FP1, ABB Relion protection relays - 615 series CN 4.0 FP1, ABB Relion protection relays - 615 series IEC 5.0, ABB Relion protection relays - 615 series IEC 5.0 FP1, ABB Relion protection relays - 620 series IEC/CN 2.0, ABB Relion protection relays - 620 series IEC/CN 2.0 FP1, ABB Relion protection relays - REX640 PCL1, ABB Relion protection relays - REX640 PCL2, ABB Relion protection relays - REX640 PCL3, ABB Relion protection relays - RER615, ABB Remote Monitoring and Control - REC615, ABB Merging Unit- SMU615 allows Communication Channel Manipulation.This issue affects Relion protection relays - 611 series: from 1.0.0 before 2.0.3; Relion protection relays - 615 series IEC 4.0 FP1: from 4.1.0 before 4.1.9; Relion protection relays - 615 series CN 4.0 FP1: from 4.1.0 before 4.1.8; Relion protection relays - 615 series IEC 5.0: from 5.0.0 before 5.0.1...

EPSS

Процентиль: 23%
0.00078
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2