ABB Relion 670 Series 路径遍历误差清静通告

宣布时间 2019-12-03

误差编号和级别


CVE编号:CVE-2019-18253 ,危险级别:严重 ,CVSS分值:厂商自评:10 ,官方未评定


影响版本


ABB Relion 670 series 1p1r26及之前版本

ABB Relion 670 series 1.2.3.17及之前版本

ABB Relion 670 series 2.0.0.10及之前版本(RES670 2.0.0.4及之前版本)

ABB Relion 670 series 2.1.0.1及之前版本


误差概述


ABB Relion 670 Series是瑞士ABB公司的一款输电掩护控制装备。


ABB Relion 670 series中保存路径遍历误差。攻击者可借助请求中特制路径使用该误差读取或删除被限制目录之外的文件。


误差验证


暂无POC/EXP。


修复建议


现在厂商已宣布升级补丁以修复误差 ,详情请关注厂商主页:https://www.abb.com。


参考链接


https://www.us-cert.gov/ics/advisories/icsa-19-330-01