← Volver a la categoría Noticias de la industria

Vulnerabilidad crítica descubierta en los dispositivos ABB GATE E1 y E2 Pluto Gateway

Nelson Berg, un investigador de Riesgo aplicado, ha descubierto múltiples vulnerabilidades en las unidades ABB GATE E1 y ABB GATE E2 Pluto Gateway. La primera vulnerabilidad se refiere a una vulnerabilidad de Autenticación faltante para funciones críticas, y la segunda a una vulnerabilidad persistente de secuencias de comandos entre sitios.

Las unidades ABB GATE E1 / E2 Pluto Gateway proporcionan comunicación bidireccional entre un PLC Pluto Safety y otros buses de campo. Los dispositivos se utilizan comúnmente en una gama de industrias como Petróleo y gas, Fabricación, Productos químicos y Energía, entre muchos otros sectores industriales. La explotación de estas vulnerabilidades puede permitir que un atacante comprometa la disponibilidad del dispositivo o comprometa el navegador web de un administrador que visita el portal web.

La falla de autenticación faltante recibió un CVSSv3 (Sistema de puntuación de vulnerabilidad común) de 9.8 (crítico), mientras que la vulnerabilidad de secuencias de comandos entre sitios recibió un CVSSv3 de 7.1 (alto).

Applied Risk ha trabajado junto con el proveedor en el proceso de divulgación responsable.

Para leer un resumen del aviso, por favor visite aquí

ABB Measurement Products

Noticias relacionadas

Deja tu comentario.

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.

Compartir a través de