发布日期：2019-11-25
更新日期：2020-08-07

受影响系统：

ABB Power Generation Information Manager 所有版本
ABB Plant Connect 所有版本

描述：

---

CVE(CAN) ID: CVE-2019-18250

ABB Power Generation Information Manager是瑞士ABB公司一款发电信息管理器。ABB Plant Connect是瑞士ABB公司一套工厂监控管理系统。
ABB PGIM和Plant Connect（全部版本）中存在身份验证绕过漏洞。攻击者可利用该漏洞绕过身份验证，获取受影响设备上的凭证。

<*来源：Rikard Bodforss（Bodforss Consulting）
  *>

建议：

---

厂商补丁：

ABB
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www02.abb.com/global/

浏览次数：986
严重程度：0（网友投票）