CVE-2019-7229

Опубликовано: 24 июн. 2019

Источник: nvd

CVSS3: 8.3

CVSS2: 5.4

EPSS Низкий

Описание

The ABB CP635 HMI uses two different transmission methods to upgrade its firmware and its software components: "Utilization of USB/SD Card to flash the device" and "Remote provisioning process via ABB Panel Builder 600 over FTP." Neither of these transmission methods implements any form of encryption or authenticity checks against the new firmware HMI software binary files.

Ссылки

http://packetstormsecurity.com/files/153387/ABB-HMI-Missing-Signature-Verification.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2019/Jun/34
Exploit
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2019/Jun/34
Exploit
Mailing List
Third Party Advisory
https://search.abb.com/library/Download.aspx?DocumentID=3ADR010376&LanguageCode=en&DocumentPartId=&Action=Launch
Mitigation
Patch
Vendor Advisory
https://search.abb.com/library/Download.aspx?DocumentID=3ADR010402&LanguageCode=en&DocumentPartId=&Action=Launch
Mitigation
Patch
Vendor Advisory
https://www.darkmatter.ae/xen1thlabs/abb-hmi-absence-of-signature-verification-vulnerability-xl-19-005/
Exploit
Third Party Advisory
http://packetstormsecurity.com/files/153387/ABB-HMI-Missing-Signature-Verification.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2019/Jun/34
Exploit
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2019/Jun/34
Exploit
Mailing List
Third Party Advisory
https://search.abb.com/library/Download.aspx?DocumentID=3ADR010376&LanguageCode=en&DocumentPartId=&Action=Launch
Mitigation
Patch
Vendor Advisory
https://search.abb.com/library/Download.aspx?DocumentID=3ADR010402&LanguageCode=en&DocumentPartId=&Action=Launch
Mitigation
Patch
Vendor Advisory
https://www.darkmatter.ae/xen1thlabs/abb-hmi-absence-of-signature-verification-vulnerability-xl-19-005/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:abb:board_support_package_un31:*:*:*:*:*:*:*:*

Версия до 2.31 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:o:abb:cp620_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.0.424 (исключая)

cpe:2.3:h:abb:cp620:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:abb:cp620-web_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.0.424 (исключая)

cpe:2.3:h:abb:cp620-web:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:abb:cp630_firmware:*:*:*:*:*:*:*:*

Версия до 2.0.8.424 (исключая)

cpe:2.3:h:abb:cp630:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:abb:cp630-web_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.0.424 (исключая)

cpe:2.3:h:abb:cp630-web:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:abb:cp635_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.0.424 (исключая)

cpe:2.3:h:abb:cp635:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:abb:cp635-b_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.0.424 (исключая)

cpe:2.3:h:abb:cp635-b:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:abb:cp635-web_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.0.424 (исключая)

cpe:2.3:h:abb:cp635-web:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00085

Низкий

8.3 High

CVSS3

5.4 Medium

CVSS2

Дефекты

CWE-494

Связанные уязвимости

GHSA-rrrj-wqph-2cmr

github

больше 3 лет назад

BDU:2019-02432

CVSS3: 8.3

fstec

больше 6 лет назад

Уязвимость интерфейса HMI панелей управления систем автоматизации ABB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 25%

0.00085

Низкий

8.3 High

CVSS3

5.4 Medium

CVSS2

Дефекты

CWE-494