Cp635-b
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.02895
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): cp635-b_firmware
Топ уязвимостей
CVE-2019-7225Компоненты ABB HMI реализуют скрытые учетные записи администратора, которые используются на этапе подготовки интерфейса HMI. Эти учетные данные позволяют инструменту подготовки "Panel Builder 600" прошить новый интерфейс и сопоставление тегов (катушек MODBUS) с HMI. Эти учетные данные — пароль idal123 для учетной записи IdalMaster и пароль exor для учетной записи exor. Эти учетные данные используются как через HTTP(S), так и через FTP. Нет возможности отключить или изменить эти неописанные учетные данные. Злоумышленник может использовать эти учетные данные для входа в ABB HMI для чтения/записи файлов конфигурации HMI, а также для сброса устройства. Это относится к ABB CP635 HMI, CP600 HMIClient, Panel Builder 600, FTP-серверу IDAL, HTTP-серверу IDAL и нескольким другим компонентам HMI.
CVE-2019-7229ABB CP635 HMI использует два различных метода передачи для обновления своей прошивки и программных компонентов: "Использование USB/SD-карты для прошивки устройства" и "Удаленная инициализация через ABB Panel Builder 600 по FTP". Ни один из этих методов передачи не реализует какую-либо форму шифрования или проверки подлинности новых двоичных файлов программного обеспечения HMI.