← Torna alla categoria Novità del settore

Scoperta della vulnerabilità critica nei dispositivi Gateway GATE E1 e E2 Pluto Gateway

Nelson Berg, un ricercatore di Applied Risk, ha scoperto molteplici vulnerabilità nelle unità Gateway GATE E1 e GATE E2 di ABB GATE. La prima vulnerabilità riguarda una vulnerabilità di Missing Authentication for Critical Functions e la seconda una vulnerabilità persistente di Cross-Site Scripting.

Le unità Pluto Gateway di ABB GATE E1 / E2 offrono una comunicazione bidirezionale tra un PLC di sicurezza Pluto e altri bus di campo. I dispositivi sono comunemente usati in una serie di settori come Oil & Gas, Manufacturing, Chemicals e Power, tra molti altri settori industriali. Lo sfruttamento di queste vulnerabilità può consentire a un utente malintenzionato di compromettere la disponibilità del dispositivo o compromettere il browser Web di un amministratore che visita il portale Web.

Al difetto di autenticazione mancante è stato assegnato un CVSSv3 (Common Vulnerability Scoring System) di 9.8 (critico), mentre la vulnerabilità di cross-site scripting ha ricevuto un CVSSv3 di 7.1 (alto).

Applied Risk ha lavorato a fianco del venditore nel processo di divulgazione responsabile.

Per leggere una panoramica dell'advisory, per favore visitare qui

ABB Measurement Products

Notizie correlate

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.