CRITICAL🇬🇧 English

CVE-2024-51551

Domyślne dane uwierzytelniające w ABB ASPECT — nieautoryzowany dostęp

CVSS 9.3v4.0pub. 2024-12-05upd. 2025-02-27

Podatność polega na obecności domyślnych, publicznie znanych danych uwierzytelniających w systemie ABB ASPECT działającym na platformie Linux. Atakujący zdalnie i bez żadnej autoryzacji może uzyskać pełny dostęp do urządzenia, co stanowi krytyczne zagrożenie dla infrastruktury zarządzania budynkami.

Pokaż oryginał (EN)

Default Credentail vulnerabilities in ASPECT on Linux allows access to the product using publicly available default credentials.  Affected products: ABB ASPECT - Enterprise v3.07.02; NEXUS Series v3.07.02; MATRIX Series v3.07.02

🤖 Analiza AI
Jak działa

Oprogramowanie układowe ABB ASPECT zawiera wbudowane (hardcoded) domyślne dane logowania (CWE-798), które są publicznie dostępne i znane. Brak mechanizmu wymuszającego zmianę tych danych po pierwszym uruchomieniu oznacza, że atakujący może skorzystać z ogólnodostępnych kombinacji login/hasło, aby uwierzytelnić się w systemie przez sieć. Podatność klasyfikowana jest również jako CWE-1287 (niewłaściwa walidacja danych uwierzytelniających), co wskazuje na brak odpowiedniej weryfikacji bezpieczeństwa stosowanych poświadczeń.

Skutki

Atakujący bez żadnych uprawnień i zdalnie może uzyskać pełny dostęp do urządzenia — zagrożone są poufność, integralność oraz dostępność systemu. W środowiskach przemysłowych i budynkowych może to prowadzić do przejęcia kontroli nad infrastrukturą zarządzania budynkiem (BMS).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (dokumentacja ABB o ID 9AKK108469A7497). Do czasu wdrożenia poprawki zaleca się natychmiastową zmianę domyślnych danych uwierzytelniających na silne, unikalne hasła oraz ograniczenie dostępu sieciowego do urządzeń ASPECT przez firewall i segmentację sieci.

Kogo dotyczy

ABB ASPECT - Enterprise w wersji 3.07.02, NEXUS Series w wersji 3.07.02, MATRIX Series w wersji 3.07.02

Uwagi

Podatność dotyczy systemów klasy BMS (Building Management System) stosowanych w infrastrukturze krytycznej budynków. Publiczna dostępność domyślnych danych logowania znacząco obniża próg wejścia dla potencjalnego atakującego.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Abb Aspect Ent 12

    HW
    Abb
    wszystkie wersje
  • Abb Aspect Ent 12 Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Aspect Ent 2

    HW
    Abb
    wszystkie wersje
  • Abb Aspect Ent 256

    HW
    Abb
    wszystkie wersje
  • Abb Aspect Ent 256 Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Aspect Ent 2 Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Aspect Ent 96

    HW
    Abb
    wszystkie wersje
  • Abb Aspect Ent 96 Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Matrix 11

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 11 Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Matrix 216

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 216 Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Matrix 232

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 232 Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Matrix 264

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 264 Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Matrix 296

    HW
    Abb
    wszystkie wersje
  • Abb Matrix 296 Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Nexus 2128

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 2128 A

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 2128 A Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Nexus 2128 F

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 2128 F Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Nexus 2128 Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Nexus 2128 G

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 2128 G Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Nexus 264

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 264 A

    HW
    Abb
    wszystkie wersje
  • Abb Nexus 264 A Firmware

    OS
    Abb
    ≤ 3.07.02
  • Abb Nexus 264 F

    HW
    Abb
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-51547CRITICAL9.3PL ✓ten sam produkt

Zakodowane na stałe dane uwierzytelniające w urządzeniach ABB ASPECT/NEXUS/MATRIX

CVE-2024-48845CRITICAL9.3PL ✓ten sam produkt

Słabe reguły resetowania hasła w urządzeniach ABB ASPECT i NEXUS/MATRIX

CVE-2024-11317CRITICAL9.3PL ✓ten sam produkt

Session Fixation w ABB ASPECT i NEXUS/MATRIX Series — przejęcie sesji użytkownika

CVE-2024-48839CRITICAL9.3PL ✓ten sam produkt

RCE poprzez nieprawidłową walidację danych wejściowych w ABB ASPECT/NEXUS/MATRIX

CVE-2024-48840CRITICAL9.3PL ✓ten sam produkt

RCE poprzez nieautoryzowany dostęp w urządzeniach ABB ASPECT/NEXUS/MATRIX

CVE-2024-51551 — Domyślne dane uwierzytelniające w ABB ASPECT — nieautoryzowany dostęp — CRITICAL 9.3 | CVEbaza.pl