ABB o’zining HMI yechimlarida o’ndan ortiq zaifliklarni tuzatdi.
Ruxsat etilgan muammolar avtorizatsiya mexanizmini chetlab o’tish, o’zboshimchalik bilan kodni bajarish yoki ma’lumotlarga kirish imkonini beradigan muammolarni o’z ichiga oladi.
Shveytsariyaning sanoat elektr jihozlariga ixtisoslashgan ABB kompaniyasi HMI yechimlarining bir nechtasida, jumladan, autentifikatsiyani chetlab o‘tish, o‘zboshimchalik bilan kodni bajarish yoki ma’lumotlarga kirish imkonini beruvchi muammolarni o‘z ichiga olgan jami 12 ta zaiflikni tuzatdi. Zaifliklar ABB avtomatlashtirish tizimlari uchun CP635 va CP651 boshqaruv panellariga, shuningdek, PB610 Panel Builder 600 foydalanuvchi interfeysini loyihalash vositasiga taʼsir qiladi. Zaifliklarni tavsiflovchi ogohlantirishlar barcha uchta yechim uchun nashr etilgan (CP635, CP651, PB610 Panel Builder 600).
Xavfsizlik muammolari ma’lum zaifliklarni o’z ichiga olgan dasturiy ta’minot komponentlarining eskirgan versiyalaridan foydalanishni o’z ichiga oladi; administratorga ruxsat beruvchi o’rnatilgan hisobga olish ma’lumotlarining mavjudligi; yangilash mexanizmidagi xatolar; va FTP serveridagi papkalarga kirish, xizmat ko’rsatishni rad etish yoki maxsus tayyorlangan so’rovlar yordamida o’zboshimchalik bilan kodni bajarish imkonini beruvchi zaifliklar.
Agar zaif tizim tarmoqqa ulanmagan bo’lsa, tajovuzkor zaifliklardan foydalanish uchun qurilmaga jismoniy kirishga muhtoj bo’ladi. Ishlab chiqaruvchining so’zlariga ko’ra, hozirgi kunga qadar haqiqiy hujumlarda ushbu xatolardan foydalanish holatlari qayd etilmagan.
