Todos los productos AC500 V3 con una versiĂłn de firmware inferior a 3.7.0.
ABB ha publicado 16 vulnerabilidades, de las cuales 1 es de severidad alta y el resto de severidad media. Un atacante que explote con Ă©xito estas vulnerabilidades podrĂa provocar una situaciĂłn de denegaciĂłn de servicio o que la integridad del sistema de ejecuciĂłn se vea comprometida por los archivos cargados en el controlador.
ABB ha desarrollado una nueva versiĂłn de firmware 3.7.0 que corrige estas vulnerabilidades.
La vulnerabilidad CVE-2022-47391 de severidad alta es de tipo validaciĂłn incorrecta de la consistencia de entrada y podrĂa causar que el componente CmpDevice lea internamente desde una direcciĂłn invĂĄlida, potencialmente llevando a una condiciĂłn de denegaciĂłn de servicio.
El resto de vulnerabilidades se describen en el aviso oficial enlazado en la secciĂłn de ‘Referencias’.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.