Todos los productos AC500 V3 con una versión de firmware inferior a 3.7.0.
ABB ha publicado 16 vulnerabilidades, de las cuales 1 es de severidad alta y el resto de severidad media. Un atacante que explote con éxito estas vulnerabilidades podría provocar una situación de denegación de servicio o que la integridad del sistema de ejecución se vea comprometida por los archivos cargados en el controlador.
ABB ha desarrollado una nueva versión de firmware 3.7.0 que corrige estas vulnerabilidades.
La vulnerabilidad CVE-2022-47391 de severidad alta es de tipo validación incorrecta de la consistencia de entrada y podría causar que el componente CmpDevice lea internamente desde una dirección inválida, potencialmente llevando a una condición de denegación de servicio.
El resto de vulnerabilidades se describen en el aviso oficial enlazado en la sección de ‘Referencias’.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.