Fecha de publicación: 03/04/2023
Importancia:
Crítica
Recursos afectados:
- AC500 V3, versiones de firmware anteriores a 3.6.0.
- AC500 V2, versiones de firmware anteriores a 2.8.6.
Descripción:
Se han identificado 21 vulnerabilidades en varias versiones del producto AC500 del fabricante ABB, una de ellas de severidad crítica y el resto repartidas entre altas y medias. La explotación de estas vulnerabilidades podría permitir a un atacante una interrupción o inaccesibilidad del sistema afectado, una condición de denegación de servicio o una sobrescritura de memoria local.
Solución:
Actualizar los productos afectados a las siguientes versiones de firmware, según la versión del producto afectado:
Detalle:
La vulnerabilidad crítica consiste en que las contraseñas entre los clientes y servidores de comunicación se transmiten sin protección, lo que podría permitir a un atacante averiguarlas realizando un sniffing de la comunicación. Se ha asignado el identificador CVE-2022-31805 para esta vulnerabilidad.
El resto de identificadores CVE se pueden consultar en los avisos del fabricante.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.