← Tilbage til Industri Nyheder kategori

Kritisk sårbarhed Opdaget i ABB GATE E1 & E2 Pluto Gateway-enheder

Nelson Berg, en anvendt risikoforsker, har opdaget flere sårbarheder i ABB GATE E1 og ABB GATE E2 Pluto Gateway-enheder. Den første sårbarhed vedrører en sårbarhed, der mangler godkendelse til kritiske funktioner, og den anden er en vedvarende cross-site scripting sårbarhed.

ABB GATE E1 / E2 Pluto Gateway-enheder giver tovejskommunikation mellem en Pluto Safety PLC og andre feltbusser. Indretningerne anvendes almindeligvis i en række industrier som olie og gas, fremstilling, kemikalier og energi blandt mange andre industrisektorer. Udnyttelse af disse sårbarheder kan gøre det muligt for en hacker at forringe tilgængeligheden af ​​enheden eller kompromittere browseren til en administrator, der besøger webportalen.

Den manglende godkendelsesfejl er blevet givet et CVSSv3 (Common Vulnerability Scoring System) af 9.8 (kritisk), mens sårbarheden på tværs af webstedet har modtaget en CVSSv3 af 7.1 (høj).

Applied Risk har arbejdet sammen med sælgeren i den ansvarlige oplysningsproces.

For at læse et overblik over det rådgivende, tak venligst besøge her

ABB Measurement Products

Relaterede nyheder

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.