ABB REF615 IEC 安全漏洞(CVE-2021-22283)

CVE编号

CVE-2021-22283

利用情况

暂无

补丁情况

N/A

披露时间

2023-02-28

漏洞描述

ABB REF615 IEC是ABB公司的适用于公用事业和工业配电系统的紧凑型多功能解决方案。 ABB部分产品存在安全漏洞。攻击者利用该漏洞执行通信信道操作。以下产品及版本受到影响：Relion protection relays - 611 series: 1.0.0版本至2.0.3之前版本、Relion protection relays - 615 series IEC 4.0 FP1:4.1.0版本至4.1.9之前版本、Relion protection relays - 615 series CN 4.0 FP1:4.1.0版本至4.1.8之前版本、Relion protection relays - 615 series IEC 5.0:5.0.0版本至5.0.12之前版本、Relion protection relays - 615 series IEC 5.0 FP1:5.1.0版本至5.1.20之前版本、Relion protection relays - 620 series IEC/CN 2.0:2.0.0版本至2.0.11之前版本、Relion protection relays - 620 series IEC/CN 2.0 FP1:2.1.0版本至2.1.15之前版本、Relion protection relays - REX640 PCL1:1.0.0版本至1.0.8之前版本、Relion protection relays - REX640 PCL2:1.1.0版本至1.1.4之前版本、Relion protection relays - REX640 PCL3:1.2.0版本至1.2.1之前版本、Relion protection relays - RER615:2.0.0版本至2.0.3之前版本、Remote Monitoring and Control - REC615:1.0.0版本至2.0.3之前版本、Merging Unit- SMU615:1.0.0版本至1.0.2之前版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://search.abb.com/library/Download.aspx?DocumentID=2NGA001147&LanguageCo...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	abb	evd4_firmware	*	-
	运行在以下环境
	系统	abb	rec615_firmware	*		Up to (excluding) 2.0.3
	运行在以下环境
	系统	abb	red615_iec_firmware	*	-
	运行在以下环境
	系统	abb	ref615r_firmware	*	-
	运行在以下环境
	系统	abb	ref615_ansi_firmware	*	-
	运行在以下环境
	系统	abb	ref615_iec_firmware	*	-
	运行在以下环境
	系统	abb	relion_611_firmware	*		Up to (excluding) 2.0.3
	运行在以下环境
	系统	abb	relion_615_ansi_firmware	*	-
	运行在以下环境
	系统	abb	relion_615_cn_firmware	*	-
	运行在以下环境
	系统	abb	relion_615_cn_firmware	*		Up to (excluding) 4.1.8
	运行在以下环境
	系统	abb	relion_615_iec_firmware	*	-
	运行在以下环境
	系统	abb	relion_615_iec_firmware	*		Up to (excluding) 4.1.9
	运行在以下环境
	系统	abb	relion_615_iec_firmware	*		Up to (excluding) 5.0.12
	运行在以下环境
	系统	abb	relion_615_iec_firmware	*		Up to (excluding) 5.1.20
	运行在以下环境
	系统	abb	relion_620_ansi_firmware	*	-
	运行在以下环境
	系统	abb	relion_620_cn_firmware	*		Up to (excluding) 2.0.11
	运行在以下环境
	系统	abb	relion_620_cn_firmware	*		Up to (excluding) 2.1.15
	运行在以下环境
	系统	abb	relion_620_iec_firmware	*		Up to (excluding) 2.0.11
	运行在以下环境
	系统	abb	relion_620_iec_firmware	*		Up to (excluding) 2.1.15
	运行在以下环境
	系统	abb	rer615_firmware	*		Up to (excluding) 2.0.3
	运行在以下环境
	系统	abb	rer620_firmware	*	-
	运行在以下环境
	系统	abb	rex640_pcl1_firmware	*		Up to (excluding) 1.0.8
	运行在以下环境
	系统	abb	rex640_pcl2_firmware	*		Up to (excluding) 1.1.4
	运行在以下环境
	系统	abb	rex640_pcl3_firmware	*		Up to (excluding) 1.2.1
	运行在以下环境
	系统	abb	smu615_firmware	*		Up to (excluding) 1.0.2
	运行在以下环境
	硬件	abb	evd4	-	-
	运行在以下环境
	硬件	abb	rec615	-	-
	运行在以下环境
	硬件	abb	red615_iec	1.1	-
	运行在以下环境
	硬件	abb	ref615r	-	-
	运行在以下环境
	硬件	abb	ref615_ansi	1.0	-
	运行在以下环境
	硬件	abb	ref615_ansi	1.1	-
	运行在以下环境
硬件	abb	ref615_iec	1.0	-
运行在以下环境
硬件	abb	ref615_iec	1.1	-
运行在以下环境
硬件	abb	relion_611	-	-
运行在以下环境
硬件	abb	relion_615_ansi	2.0	-
运行在以下环境
硬件	abb	relion_615_ansi	4.0	-
运行在以下环境
硬件	abb	relion_615_ansi	5.0	-
运行在以下环境
硬件	abb	relion_615_cn	2.0	-
运行在以下环境
硬件	abb	relion_615_cn	3.0	-
运行在以下环境
硬件	abb	relion_615_cn	3.1	-
运行在以下环境
硬件	abb	relion_615_cn	4.0	-
运行在以下环境
硬件	abb	relion_615_cn	5.0	-
运行在以下环境
硬件	abb	relion_615_iec	2.0	-
运行在以下环境
硬件	abb	relion_615_iec	3.0	-
运行在以下环境
硬件	abb	relion_615_iec	4.0	-
运行在以下环境
硬件	abb	relion_615_iec	5.0	-
运行在以下环境
硬件	abb	relion_620_ansi	-	-
运行在以下环境
硬件	abb	relion_620_cn	2.0	-
运行在以下环境
硬件	abb	relion_620_iec	2.0	-
运行在以下环境
硬件	abb	rer615	-	-
运行在以下环境
硬件	abb	rer620	-	-
运行在以下环境
硬件	abb	rex640_pcl1	-	-
运行在以下环境
硬件	abb	rex640_pcl2	-	-
运行在以下环境
硬件	abb	rex640_pcl3	-	-
运行在以下环境
硬件	abb	smu615	-	-

CVSS3评分 5.5

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-665	初始化不恰当

Exp相关链接

- avd.aliyun.com