- S+ Operations, las siguientes versiones y anteriores:
- 3.3 SP1 RU4;
- 2.1 SP2 RU3;
- 2.0 SP6 TC6.
- S+ Engineering, versiones desde 2.1 hasta 2.3 RU3.
- S+ Analyst, versiones desde 7.0.0.0 hasta 7.2.0.2 que usen Fast Data Logger.
ABB ha identificado una vulnerabilidad, de severidad alta y tipo denegaciĆ³n de servicio, en la funciĆ³n ABB VPNI del componente S+ Control API que pueden utilizar varios productos Symphony Plus (por ejemplo, S+ Operations, S+ Engineering y S+ Analyst).
Actualizar a las siguientes versiones:
- S+ Operations:
- 3.3 SP1 RU5 o posteriores;
- 3.3.1 RU5 o posteriores.
- S+ Engineering, 2.4 o posteriores.
- S+ Analyst, 7.3 o posteriores.
Si un atacante obtiene acceso a la red HMI de un sitio, la explotaciĆ³n de esta vulnerabilidad podrĆa provocar una denegaciĆ³n de servicio (DoS) de la VPNI formateando el paquete del protocolo VPNI con algunos valores no vĆ”lidos, lo que impedirĆa la transferencia de datos desde/hacia los productos S+ afectados que utilicen la funciĆ³n para conectarse a la red HMI. Se ha asignado el identificador CVE-2024-0335 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĆ”s informaciĆ³n o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĆ”logo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĆ³n que pueda tener.