PT-2020-12036 · Abb · Abb Irc5
Alfonso Glera
+1
·
Publicado
2020-07-15
·
Atualizado
2020-07-24
·
CVE-2020-10287
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Família ABB IRC5 com o serviço UAS ativado (versões afetadas não especificadas)
Descrição
A vulnerabilidade diz respeito às credenciais padrão que podem ser facilmente encontradas em manuais disponíveis publicamente para a família ABB IRC5 com o serviço UAS habilitado. Embora tenham sido criadas para facilitar a configuração, pesquisas demonstraram que vários sistemas de produção estão utilizando essas credenciais padrão, representando um risco significativo de exposição. Recomenda-se que futuras implantações exijam que os usuários alterem essas configurações padrão para aumentar a segurança.
Recomendações
Para a família ABB IRC5 com serviço UAS habilitado, considere alterar as credenciais padrão para credenciais personalizadas como medida de mitigação.
Como solução alternativa temporária, restrinja o acesso aos sistemas que utilizam as credenciais padrão até que credenciais personalizadas possam ser definidas.
Obrigue os usuários a alterar as credenciais padrão durante a configuração inicial de futuras implantações para minimizar o risco de exposição.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Abb Irc5