ABBの発電所向け資産管理製品に脆弱性
ABBの発電所向け資産管理ソリューション「ABB Asset Suite」に脆弱性が明らかとなった。
「ABB Asset Suite」は、原子力発電所をはじめ、発電所などで採用されている資産管理ソリューション。同社によれば、グローバルにおいて原子力潜水艦の約半数が採用しているという。
今回、同製品のウェブインタフェースより直接オブジェクトを参照しており、各リソースへのアクセス制御を回避される「CVE-2019-18998」が明らかとなったもの。同脆弱性を悪用されるとアプリケーションのリソースへ直接アクセスされ、情報が漏洩するおそれがある。
共通脆弱性評価システムであるCVSSv3のベーススコアは「7.1」。同社は非公開で報告を受けたとしており、アドバイザリの公開時点で、脆弱性の悪用は確認されていないという。
同社は、脆弱性を修正した「同9.4.2.6」「同9.5.3.2」「同9.6.1」をリリース。できる限り早くアップデートを適用するよう呼びかけている。
(Security NEXT - 2020/02/19 )
ツイート
PR
関連記事
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Firefox」にアップデート - ライブラリ起因の脆弱性に対処
「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
