MĂșltiples vulnerabilidades DoS en AC500 V3 de ABB

MĂșltiples vulnerabilidades DoS en AC500 V3 de ABB

Recursos Afectados

Todos los productos AC500 V3 con una versiĂłn de firmware inferior a 3.7.0.

DescripciĂłn

ABB ha publicado 16 vulnerabilidades, de las cuales 1 es de severidad alta y el resto de severidad media. Un atacante que explote con éxito estas vulnerabilidades podría provocar una situación de denegación de servicio o que la integridad del sistema de ejecución se vea comprometida por los archivos cargados en el controlador.

4 – Alta
SoluciĂłn

ABB ha desarrollado una nueva versiĂłn de firmware 3.7.0 que corrige estas vulnerabilidades.

Detalle

La vulnerabilidad CVE-2022-47391 de severidad alta es de tipo validaciĂłn incorrecta de la consistencia de entrada y podrĂ­a causar que el componente CmpDevice lea internamente desde una direcciĂłn invĂĄlida, potencialmente llevando a una condiciĂłn de denegaciĂłn de servicio.

El resto de vulnerabilidades se describen en el aviso oficial enlazado en la secciĂłn de ‘Referencias’.

Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.