Vie, 11/08/2023 – 08:46
Controladores Freelance AC 700F y AC 900F con las siguientes versiones:
- 9.2 SP2 y anteriores,
- 2013,
- 2013SP1,
- 2016,
- 2016 SP1,
- 2019,
- 2019 SP1,
- 2019 SP1 FP1.
Nataliya Tlyapova y Denis Goryushev, investigadores de Positive Technologies, han reportado 2 vulnerabilidades de severidad alta que afectan a productos Freelance de ABB, cuya explotación podría causar la detención del controlador afectado.
Actualizar Freelance a las versiones:
- 2016 SP1 RU06,
- 2019 SP1 RU02,
- 2019 SP1 FP1 RU03.
Un atacante podría explotar estas vulnerabilidades enviando un mensaje especialmente diseñado al controlador, provocando un desbordamiento de memoria y causando la detención de dicho controlador. Se han asignado los identificadores CVE-2023-0425 y CVE-2023-0426 para estas vulnerabilidades.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.