Vulnerabilidad en HMI de ABB i (CVE-2019-7225)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-798 Credenciales embebidas en el software

Fecha de publicación:

27/06/2019

Última modificación:

16/05/2023

Descripción

Los componentes HMI de ABB implementan cuentas administrativas ocultas que se utilizan durante la fase de aprovisionamiento de la interfaz HMI. Estas credenciales permiten que la herramienta de aprovisionamiento "Panel Builder 600" muestre una nueva interfaz y mapeo de etiquetas (bobinas MODBUS) en el HMI. Estas credenciales son la contraseña idal123 para la cuenta IdalMaster y la contraseña exor para la cuenta exor. Estas credenciales se utilizan tanto en HTTP (S) como en FTP. No hay opción para deshabilitar o cambiar estas credenciales no documentadas. Un atacante puede usar estas credenciales para iniciar sesión en ABB HMI para leer / escribir archivos de configuración de HMI y también para restablecer el dispositivo. Esto afecta a HMI ABB CP635, HMIClient CP600, Panel Builder 600, servidor FTP IDAL, servidor HTTP IDAL y muchos otros componentes HMI.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:A/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: AV:A/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.80

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:abb:cp620_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp620:-:::::::*
cpe:2.3:o:abb:cp620-web_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp620-web:-:::::::*
cpe:2.3:o:abb:cp630_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp630:-:::::::*
cpe:2.3:o:abb:cp630-web_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp630-web:-:::::::*
cpe:2.3:o:abb:cp635_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp635:-:::::::*
cpe:2.3:o:abb:cp635-b_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp635-b:-:::::::*
cpe:2.3:o:abb:cp635-web_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp635-web:-:::::::*
cpe:2.3:o:abb:pb610_firmware::::::::	1.91 (incluyendo)	2.8.0.3674 (incluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:abb:cp620_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp620:-:::::::*
cpe:2.3:o:abb:cp620-web_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp620-web:-:::::::*
cpe:2.3:o:abb:cp630_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp630:-:::::::*
cpe:2.3:o:abb:cp630-web_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp630-web:-:::::::*
cpe:2.3:o:abb:cp635_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp635:-:::::::*
cpe:2.3:o:abb:cp635-b_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp635-b:-:::::::*
cpe:2.3:o:abb:cp635-web_firmware::::::::		1.76 (incluyendo)
cpe:2.3:h:abb:cp635-web:-:::::::*
cpe:2.3:o:abb:pb610_firmware::::::::	1.91 (incluyendo)	2.8.0.3674 (incluyendo)

Vulnerabilidad en HMI de ABB i (CVE-2019-7225)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información