← Terug naar categorie Industry News

Kritieke kwetsbaarheid ontdekt in ABB GATE E1 & E2 Pluto Gateway-apparaten

Nelson Berg, een onderzoeker van toegepast onderzoek, heeft meerdere kwetsbaarheden ontdekt in de ABB GATE E1 en ABB GATE E2 Pluto Gateway-eenheden. De eerste kwetsbaarheid betreft een ontbrekende authenticatie voor kritieke functies, en de tweede is een persistent cross-site scripting.

De ABB GATE E1 / E2 Pluto Gateway-eenheden bieden tweewegcommunicatie tussen een Pluto Safety PLC en andere veldbussen. De apparaten worden vaak gebruikt in een reeks industrieën zoals olie en gas, productie, chemie en elektriciteit, naast vele andere industriële sectoren. Misbruik van deze kwetsbaarheden kan een aanvaller in staat stellen om de beschikbaarheid van het apparaat in gevaar te brengen of de webbrowser van een beheerder die het webportaal bezoekt in gevaar te brengen.

De ontbrekende authenticatiefout heeft een CVSSv3 (Common Vulnerability Scoring System) van 9.8 (critical) gekregen, terwijl de cross-site scripting-kwetsbaarheid een CVSSv3 van 7.1 (hoog) heeft ontvangen.

Applied Risk heeft samen met de verkoper gewerkt aan het proces van verantwoorde openbaarmaking.

Om een ​​overzicht van het advies te lezen, alstublieft bezoek hier

ABB Meetinstrumenten

Gerelateerd nieuws

Laat een reactie achter

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.

Deel via