تحديثات ABB
2472تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
3 يونيو, 2020
● عالي
2020-1309
الطاقة - المياه والمرافق العامة - الصناعة - أخرى
الوصف:
أصدرت ABB عدة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- ABB Ability System 800xA والملحقات التابعة لها:
- 5.1, 6.0, 6.1
- Compact HMI
- 5.1, 6.0
- Control Builder Safe
- 1.0, 1.1, 2.0
- ABB Ability Symphony Plus – S+ Operations:
- 3.0 to 3.2
- ABB Ability Symphony Plus – S+ Engineering
- 1.1 to 2.2
- Composer Harmony
- 5.1, 6.0, 6.1
- Composer Melody (incl. SPE for Melody 1.0 SPx)
- 5.3, 6.1, 6.2, 6.3
- Harmony OPC Server (HAOPC): Standalone
- 6.0, 6.1, 7.0
- ABB Ability System 800xA / Advant OCS Control Builder A
- 1.3, 1.4
- Advant OCS AC 100 OPC Server
- 5.1, 6.0, 6.1
- Composer CTK
- 6.1, 6.2
- AdvaBuild
- 3.7 SP1, 3.7 SP2
- OPC Server MOD 300 (non-800xA)
- 1.4
- OPC Data Link
- 2.1, 2.2
- ABB Ability Knowledge Manager
- 8.0, 9.0, 9.1
- ABB Ability Manufacturing Operations Management
- 1812, 1909
- Control Builder M Professional:
- نسخة 6.1 وما قبل
- OPC Server for AC 800M
- جميع النسخ
- MMS Server for AC 800M
- جميع النسخ
- Base Software for SoftControl
- جميع النسخ
- ABB System 800xA Base
- جميع النسخ
- 800xA for DCI
- جميع النسخ
- 800xA for MOD 300
- جميع النسخ
- 800xA RNRP
- جميع النسخ
- 800xA Batch Management
- جميع النسخ
- 800xA Information Management
- جميع النسخ
التهديدات:
تتسبب الثغرات في التهديدات التالية:
- الوصول للمعلومات الحساسة
- هجمة حجب الخدمة (DoS)
- ترقية ورفع الصلاحيات
- أخطاء في تكليف الصلاحيات
الإجراءات الوقائية:
- يوصي المركز باتباع الإجراءات الوقائية المعلنة لدى ABB وتحديث المنتجات المتأثرة:
- https://new.abb.com/about/technology/cyber-security