MĂșltiples vulnerabilidades en productos AC500 de ABB

Fecha de publicaciĂłn: 03/04/2023

Importancia:
CrĂ­tica

Recursos afectados:

  • AC500 V3, versiones de firmware anteriores a 3.6.0.
  • AC500 V2, versiones de firmware anteriores a 2.8.6.

DescripciĂłn:

Se han identificado 21 vulnerabilidades en varias versiones del producto AC500 del fabricante ABB, una de ellas de severidad crítica y el resto repartidas entre altas y medias. La explotación de estas vulnerabilidades podría permitir a un atacante una interrupción o inaccesibilidad del sistema afectado, una condición de denegación de servicio o una sobrescritura de memoria local.

SoluciĂłn:

Actualizar los productos afectados a las siguientes versiones de firmware, segĂșn la versiĂłn del producto afectado:

  • AC500 V3: 3.6.0;
  • AC500 V2: 2.8.6 (excepto CVE-2022-31805).

Detalle:

La vulnerabilidad crítica consiste en que las contraseñas entre los clientes y servidores de comunicación se transmiten sin protección, lo que podría permitir a un atacante averiguarlas realizando un sniffing de la comunicación. Se ha asignado el identificador CVE-2022-31805 para esta vulnerabilidad.

El resto de identificadores CVE se pueden consultar en los avisos del fabricante.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.