PM876 3BDH000607R1   ABB   AC870P 多功能单元
PM876 3BDH000607R1   ABB   AC870P 多功能单元

ABB有严格的内部网络安全持续改进流程，包括使用行业工具进行定期测试和定期评估，以确定潜在的产品问题。有时，问题被确定为设计或编码缺陷，可能影响产品
网络安全。
当发现或报告潜在的产品漏洞时，ABB立即启动我们的漏洞处理流程。这需要验证问题是否实际上是产品问题，
确定哪些相关产品可能受到影响，制定补救措施，并通知终用户
以及政府组织（例如ICS-CERT）。
由此产生的网络安全咨询旨在通知客户该漏洞，并提供受影响产品的详细信息，如何减轻该漏洞或解释尽可能减少潜在风险的解决方案。发布网络安全顾问不应被误解为确认或表明针对
这里提到的产品。如果ABB意识到任何具体威胁，将在沟通中明确提及。
本网络安全咨询的发布是ABB致力于用户社区支持这一关键主题的一个例子。负责任的披露是信任链中的一个重要因素
我们致力于与众多客户保持联系。发布咨询意见提供了及时的信息
这对于确保我们的客户充分了解情况至关重要。
受影响的产品
产品/系统线产品和受影响的版本
PM 876（适用于AC 870P）1
PM 876-1（适用于AC 870P）
2.37之前的固件版本
CI850（适用于SPC系列
和HPC800）
A_3之前的固件版本
PM876 3BDH000607R1（适用于AC 800M）1 6.1.1004.0之前的固件版本（系统800xA 6.1.1版）
使用IEC 61850连接的3.3 SP1之前的S+操作2版本受到影响。
2.1.2之前使用IEC 61850连接的版本受到影响。
漏洞ID
CVE-2021-27196
1 PM 876和PM 876-1用于S+旋律，CI868用于系统800xA。
2版本2.1.1不支持IEC 61850连接，因此不受影响。
总结
据私下报告，ABB实施IEC 61850通信时存在漏洞
一些过程自动化控制系统产品中使用的堆栈。如果攻击者能够访问网站的
IEC 61850网络，则利用此漏洞将导致设备故障（PM 876、PM 876-1、CI850
和CI868模块），并且需要手动重新启动。
如果此攻击针对运行IEC 61850连接的S+操作节点，则将导致
IEC 61850通信驱动程序中的故障，如果继续重复，也将导致
拒绝服务情况。请注意，这不会影响
S+操作节点，只有IEC 61850通信功能。系统800xA IEC61850连接
不受影响。
建议立即行动
ABB建议所有客户审查其安装，以确定他们是否使用了上述受影响的产品，无需进一步分析或工具进行确定。每个产品的建议立即行动如下：
–PM 876和PM 876-1（适用于AC870P）
升级至固件版本2.37（2016年发布）或更高版本，其中受影响的端口在固件中被禁用。
注：对于PM877，无需采取任何措施。受影响的端口已在固件中禁用。
–CI850（适用于SPC系列和HPC800）
发布时将固件升级至版本A_3或更高版本（计划于2022年4月底发布）。
–CI868（适用于AC 800M）
使用800xA 6.1.0或更早版本的系统应升级到6.1.1或更高版本。
使用800xA LTS 6.0.3.3或更早版本的系统在发布时应升级到6.0.3.4
（计划2022年底）。
使用800xA 5.1版或更早版本的系统应升级至6.1.1版。
–S+运营
使用S+操作版本2.0.x和2.13的系统
应至少升级到2.1 SP2版或直接升级到3.3 SP1版或更高版本。
使用S+Operations 3.1、3.2或3.3版的系统应升级到3.3 SP1或更高版本。
注意：如果IEC 61850连接未获得许可，即未使用，则驱动程序无法运行，S+操作不会受到影响。在这种情况下，无需采取进一步措施。
无法安装其中一个更新的终用户应立即寻求实施以下列出的缓解措施和解决方案，因为这将限制或防止攻击者进行攻击
这些系统。

其他相关型号：

PM851AK01		PM864AK01
PM851AK01-EA		PM864AK01-EA
PM851K01		PM864AK02
PM856		PM865K01
PM856A		PM866
PM856AK01		PM866A
PM856K01		PM866A-2
PM860		PM866AK01
PM860AK01		PM866AK02
PM860AK01-EA		PM866K01
PM860K01		PM866K02
PM861A		PM891
PM861AK01		PM891AK01
PM861AK02		PM891K01
PM861AK02-EA		PM902F
PM861K01		PM876 3BDH000607R1
PM864A