Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad en la transferencia de archivos MMS en productos de ABB

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 21/12/2021

Importancia:
Alta

Recursos afectados:

Todas las versiones de firmware de:

  • 611 series;
  • REF615 IEC 1.0;
  • REF615 ANSI 1.0;
  • REF615 IEC 1.1;
  • RED615 IEC 1.1;
  • REF615 ANSI 1.1;
  • 615 series IEC 2.0;
  • 615 series CN 2.0;
  • 615 series ANSI 2.0;
  • 615 series 3.1 CN;
  • 615 series IEC 3.0;
  • 615 series CN 3.0;
  • 615 series IEC 4.0;
  • 615 series ANSI 4.0;
  • 615 series IEC 4.0 FP1;
  • 615 series CN 4.0 FP1;
  • 615 series ANSI 4.0 FP1;
  • 615 series ANSI 4.0 FP2;
  • 615 series IEC 5.0;
  • 615 series IEC 5.0 FP1;
  • 615 series CN 5.0 FP1;
  • 615 series ANSI 5.0 FP1;
  • RER620;
  • 620 series IEC/CN 2.0;
  • 620 series IEC/CN 2.0 FP1;
  • 620 series ANSI;
  • REX640 PCL1;
  • REX640 PCL2;
  • REF615R;
  • RER615;
  • eVD4 equipado con RBX615;
  • REC615;
  • SMU615.

Descripción:

ABB ha reportado una vulnerabilidad de severidad alta, por la que la transferencia de archivos MMS podría permitir a un atacante, utilizando un cliente MMS especialmente diseñado, provocar que el relé pase a un estado de fallo interno.

Solución:

No existe por el momento solución para la vulnerabilidad. Para minimizar el riesgo de las vulnerabilidades de la transferencia de archivos MMS los usuarios deben tomar estas medidas:

  • Evitar la exposición de los dispositivos a Internet y utilizar métodos seguros, como la VPN, cuando se acceda a ellos de forma remota.
  • Ubicar la red del sistema de control detrás de un cortafuegos y segregarla de otras redes.
  • Utilizar el protocolo de transferencia de archivos para leer los registros de perturbaciones.
  • Si se debe utilizar la transferencia de archivos MMS como servicio proxy para las conexiones remotas: utilizar siempre la última versión del software cliente de transferencia de archivos MMS.
  • REX640: desactivar el acceso a MMS para los puertos que no se utilizan para acceder al relé mediante el protocolo MMS.

Para obtener instrucciones y soporte adicionales consulta www.abb.com/contactcenters.

Detalle:

La vulnerabilidad está causada por un fallo en el sistema de archivos integrado en los dispositivos, al intentar abrir varios archivos sin cerrarlos. Eventualmente bloquea también otros protocolos y la gestión interna de archivos. Se ha asignado el identificador CVE-2021-22283 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Infraestructuras críticas, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.