Múltiples vulnerabilidades en ABB Freelance

Múltiples vulnerabilidades en ABB Freelance
Vie, 11/08/2023 – 08:46

Recursos Afectados

Controladores Freelance AC 700F y AC 900F con las siguientes versiones:

9.2 SP2 y anteriores,
2013,
2013SP1,
2016,
2016 SP1,
2019,
2019 SP1,
2019 SP1 FP1.

Descripción

Nataliya Tlyapova y Denis Goryushev, investigadores de Positive Technologies, han reportado 2 vulnerabilidades de severidad alta que afectan a productos Freelance de ABB, cuya explotación podría causar la detención del controlador afectado.

4 – Alta

Solución

Actualizar Freelance a las versiones:

2016 SP1 RU06,
2019 SP1 RU02,
2019 SP1 FP1 RU03.

Detalle

Un atacante podría explotar estas vulnerabilidades enviando un mensaje especialmente diseñado al controlador, provocando un desbordamiento de memoria y causando la detención de dicho controlador. Se han asignado los identificadores CVE-2023-0425 y CVE-2023-0426 para estas vulnerabilidades.

Listado de referencias

SECURITY – Freelance AC 900F and AC 700F, multiple vulnerabilities

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en ABB Freelance

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies