ABBの発電所向け資産管理製品に脆弱性

ABBの発電所向け資産管理ソリューション「ABB Asset Suite」に脆弱性が明らかとなった。

「ABB Asset Suite」は、原子力発電所をはじめ、発電所などで採用されている資産管理ソリューション。同社によれば、グローバルにおいて原子力潜水艦の約半数が採用しているという。

今回、同製品のウェブインタフェースより直接オブジェクトを参照しており、各リソースへのアクセス制御を回避される「CVE-2019-18998」が明らかとなったもの。同脆弱性を悪用されるとアプリケーションのリソースへ直接アクセスされ、情報が漏洩するおそれがある。

共通脆弱性評価システムであるCVSSv3のベーススコアは「7.1」。同社は非公開で報告を受けたとしており、アドバイザリの公開時点で、脆弱性の悪用は確認されていないという。

同社は、脆弱性を修正した「同9.4.2.6」「同9.5.3.2」「同9.6.1」をリリース。できる限り早くアップデートを適用するよう呼びかけている。

（Security NEXT - 2020/02/19 ） ツイート

PR

関連記事

「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも
Google、ブラウザ最新版「Chrome 120」を公開 - 脆弱性を解消
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
Windows向けのバイナリエディタ「Frhed」に脆弱性
米当局、悪用リストから脆弱性1件を除外 - PoC機能せず、CVEは廃番
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を
「Adobe ColdFusion」の脆弱性、米行政機関で2件の侵害被害
Unitronics製の産業制御機器、予測容易な初期パスワードに注意
Atlassianの複数製品に脆弱性 - 重要度は「クリティカル」
米当局、Qualcomm製チップやApple製品の脆弱性狙う攻撃に注意喚起