Múltiples vulnerabilidades en productos AC500 de ABB

Fecha de publicación: 03/04/2023

Importancia:
Crítica

Recursos afectados:

AC500 V3, versiones de firmware anteriores a 3.6.0.
AC500 V2, versiones de firmware anteriores a 2.8.6.

Descripción:

Se han identificado 21 vulnerabilidades en varias versiones del producto AC500 del fabricante ABB, una de ellas de severidad crítica y el resto repartidas entre altas y medias. La explotación de estas vulnerabilidades podría permitir a un atacante una interrupción o inaccesibilidad del sistema afectado, una condición de denegación de servicio o una sobrescritura de memoria local.

Solución:

Actualizar los productos afectados a las siguientes versiones de firmware, según la versión del producto afectado:

AC500 V3: 3.6.0;
AC500 V2: 2.8.6 (excepto CVE-2022-31805).

Detalle:

La vulnerabilidad crítica consiste en que las contraseñas entre los clientes y servidores de comunicación se transmiten sin protección, lo que podría permitir a un atacante averiguarlas realizando un sniffing de la comunicación. Se ha asignado el identificador CVE-2022-31805 para esta vulnerabilidad.

El resto de identificadores CVE se pueden consultar en los avisos del fabricante.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en productos AC500 de ABB

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies