← Retour à la catégorie Nouvelles de l'industrie

Vulnérabilité critique découverte dans les périphériques Pluto Gateway d'ABB GATE E1 et E2

Nelson Berg, chercheur en risque appliqué, a découvert de multiples vulnérabilités dans les unités de passerelle ABB GATE E1 et ABB GATE E2 Pluto. La première vulnérabilité concerne une vulnérabilité d'authentification manquante pour les fonctions critiques, et la seconde une vulnérabilité de script intersite persistante.

Les unités Pluto Gateway d'ABB GATE E1 / E2 permettent une communication bidirectionnelle entre un automate Pluto Safety et d'autres bus de terrain. Les appareils sont couramment utilisés dans divers secteurs tels que le pétrole et le gaz, la fabrication, les produits chimiques et l’énergie, parmi de nombreux autres secteurs industriels. L'exploitation de ces vulnérabilités peut permettre à un attaquant de compromettre la disponibilité du périphérique ou de compromettre le navigateur Web d'un administrateur visitant le portail Web.

Un défaut CVSSv3 (système d'évaluation des vulnérabilités communes) de 9.8 (critique) a été attribué à la vulnérabilité d'authentification manquante, tandis que la vulnérabilité de script intersite a reçu un CVSSv3 de 7.1 (élevé).

Applied Risk a travaillé aux côtés du vendeur dans le processus de divulgation responsable.

Pour lire un aperçu de l'avis, s'il vous plaît cliquez ici

ABB Measurement Products

nouvelles connexes

Laisser un commentaire

Votre adresse email ne sera pas publié. Les champs obligatoires sont marqués *

Ce site utilise Akismet pour réduire les spams. Découvrez comment vos données de commentaire sont traitées.