В устройствах релейной защиты ABB Relion обнаружены опасные уязвимости

В устройствах для релейной защиты Relion от швейцарской компании ABB, специализирующейся в области электротехники, энергетического машиностроения и информационных технологий, обнаружены две уязвимости. Их эксплуатация позволяет удалять файлы и вызывать отказ в обслуживании.

Первая проблема (CVE-2019-18253) затрагивает устройства ABB Relion 670 (версии 1p1r26 и ниже, 1.2.3.17 и ниже, 2.0.0.10 и ниже и 2.1.0.1 и ниже), а вторая (CVE-2019-18247) — версии Relion 650 1.3.0.5 и ниже и Relion 670 (версии 1.2.3.18 и ниже, 2.0.0.11 и ниже, а также 2.1.0.1 и ниже).

Первая проблема представляет собой уязвимость обхода каталога, с помощью которой злоумышленник может прочитать либо удалить файлы за пределами выделенного каталога, используя специально сформированные запросы. Опасность уязвимости оценена в максимальные 10 баллов по шкале CVSS v3.

Компания ABB рекомендует пользователям обновиться до версий 1p1r27, 1.2.3.18, 2.0.0.11, 2.1.0.2.

Вторая проблема связана с некорректной проверкой входных данных. Злоумышленник может путем отправки специально сформированных сообщений вызвать перезагрузку устройства, которая может привести к отказу в обслуживании. Уязвимость была исправлена с выпуском версии Relion 650 1.3.0.6 и версий Relion 670 1.2.3.19, 2.0.0.12 и 2.1.0.2.