发布日期：2024-10-25
更新日期：2024-11-21

受影响系统：

ABB ABB REX640
ABB ABB REX615
ABB ABB REX610
ABB ABB REC/RER615/620
ABB ABB ABB Relion Protection Relays63
ABB ABB ABB Relion Protection Relays62
ABB ABB ABB Relion Protection Relays61
ABB ABB ABB Relion Protection Relays 6

描述：

---

CVE(CAN) ID: CVE-2024-8036

ABB Relion Protection Relays等都是瑞士ABB公司的产品，ABB Relion Protection Relays是一个适用于公用事业和工业配电系统的紧凑型多功能解决方案，ABB REX610是一款可灵活配置的多合一保护继电器，ABB REX615是一款可灵活配置的多合一保护继电器。
ABB多款产品存在数据伪造问题漏洞，以下产品受到影响：ABB Relion Protection Relays 611, 615, 620 和 630 系列、REC/RER615/620、REX610、REX615 和 REX640等产品，该漏洞源于产品在更新固件或配置文件时不检查固件或配置的真实性和完整性，攻击者可利用该漏洞获取敏感信息。

<**>

建议：

---

厂商补丁：

ABB
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www02.abb.com/global/

浏览次数：33
严重程度：0（网友投票）