NVD脆弱性詳細

CVE-2019-7229

概要	The ABB CP635 HMI uses two different transmission methods to upgrade its firmware and its software components: "Utilization of USB/SD Card to flash the device" and "Remote provisioning process via ABB Panel Builder 600 over FTP." Neither of these transmission methods implements any form of encryption or authenticity checks against the new firmware HMI software binary files.
公表日	2019年6月25日3:15
登録日	2021年1月26日11:44
最終更新日	2024年11月21日13:47

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:abb:board_support_package_un31::::::::					2.31

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/153387/ABB-HMI-Missing-Signature-Verification.html	Exploit Third Party Advisory VDB Entry
2	http://seclists.org/fulldisclosure/2019/Jun/34	Exploit Mailing List Third Party Advisory
3	http://seclists.org/fulldisclosure/2019/Jun/34	Exploit Mailing List Third Party Advisory
4	https://search.abb.com/library/Download.aspx?DocumentID=3ADR010376&LanguageCode=en&DocumentPartId=&Action=Launch	Mitigation Patch Vendor Advisory
5	https://search.abb.com/library/Download.aspx?DocumentID=3ADR010402&LanguageCode=en&DocumentPartId=&Action=Launch	Mitigation Patch Vendor Advisory
6	https://www.darkmatter.ae/xen1thlabs/abb-hmi-absence-of-signature-verification-vulnerability-xl-19-005/	Exploit Third Party Advisory
7	http://packetstormsecurity.com/files/153387/ABB-HMI-Missing-Signature-Verification.html	Exploit Third Party Advisory VDB Entry
8	https://www.darkmatter.ae/xen1thlabs/abb-hmi-absence-of-signature-verification-vulnerability-xl-19-005/	Exploit Third Party Advisory
9	https://search.abb.com/library/Download.aspx?DocumentID=3ADR010402&LanguageCode=en&DocumentPartId=&Action=Launch	Mitigation Patch Vendor Advisory
10	https://search.abb.com/library/Download.aspx?DocumentID=3ADR010376&LanguageCode=en&DocumentPartId=&Action=Launch	Mitigation Patch Vendor Advisory
11	http://seclists.org/fulldisclosure/2019/Jun/34	Exploit Mailing List Third Party Advisory
12	http://seclists.org/fulldisclosure/2019/Jun/34	Exploit Mailing List Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-494	ダウンロードしたコードの完全性検証不備	https://cwe.mitre.org/data/definitions/494.html

JVN脆弱性情報

ABB CP635 HMI のファームウェアおよびソフトウェアのコンポーネントにおける証明書検証に関する脆弱性

タイトル	ABB CP635 HMI のファームウェアおよびソフトウェアのコンポーネントにおける証明書検証に関する脆弱性
概要	ABB CP635 HMI のファームウェアおよびソフトウェアのコンポーネントには、証明書検証に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2019年6月5日0:00
登録日	2019年7月4日17:44
最終更新日	2019年7月4日17:44

影響を受けるシステム

ABB

BSP UN31

CP620 ファームウェア

CP620-WEB ファームウェア

CP630 ファームウェア

CP630-WEB ファームウェア

CP635 ファームウェア

CP635-B ファームウェア

CP635-WEB ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-7229	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7229
National Vulnerability Database (NVD)
2	CVE-2019-7229	https://nvd.nist.gov/vuln/detail/CVE-2019-7229

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-295	https://cwe.mitre.org/data/definitions/295.html

ベンダー情報

No	名前	URL
Security Advisory
1	Multiple Vulnerabilities in ABB CP635 HMI	https://search.abb.com/library/Download.aspx?DocumentID=3ADR010376&LanguageCode=en&DocumentPartId=&Action=Launch
2	Multiple Vulnerabilities in ABB CP651 HMI	https://search.abb.com/library/Download.aspx?DocumentID=3ADR010402&LanguageCode=en&DocumentPartId=&Action=Launch

変更履歴

No	変更内容	変更日
1	[2019年07月04日] 掲載	2019年7月4日17:44