← Voltar para categoria Notícias da Indústria

Vulnerabilidade Crítica Descoberta nos Dispositivos Gateway Pluto da ABB GATE E1 & E2

Nelson Berg, pesquisador de riscos aplicados, descobriu várias vulnerabilidades nas unidades Gateway de Plutão ABB GATE E1 e ABB GATE E2. A primeira vulnerabilidade refere-se a uma vulnerabilidade de Autenticação Ausente por Funções Críticas e a segunda é uma vulnerabilidade de Scripts Persistentes entre Sites.

As unidades Gateway Pluto da ABB GATE E1 / E2 fornecem comunicação bidirecional entre um PLC de segurança Pluto e outros barramentos de campo. Os dispositivos são comumente usados ​​em uma variedade de indústrias, como Oil & Gas, Manufacturing, Chemicals e Power, entre muitos outros setores industriais. A exploração dessas vulnerabilidades pode permitir que um invasor comprometa a disponibilidade do dispositivo ou comprometa o navegador da Web de um administrador que visita o portal da web.

A falha de autenticação ausente recebeu um CVSSv3 (Common Vulnerability Scoring System) do 9.8 (crítico), enquanto a vulnerabilidade de script entre sites recebeu um CVSSv3 de 7.1 (alto).

A Applied Risk trabalhou ao lado do fornecedor no processo de divulgação responsável.

Para ler uma visão geral do aviso, por favor visite aqui

ABB Produtos de Medição

Notícias relacionadas

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.