Fecha de publicación: 23/09/2021
Importancia:
Media
Recursos afectados:
La versión de firmware 2.6.3 y anteriores, de los productos de ABB con ID:
- 2CKA006200A0156,
- 2CKA006200A0155,
- 2CKA006220A0240,
- 2CKA006220A0136,
- 2CKA006220A0031,
- 2CKA006200A0130,
- 2CKA006200A0105,
- 2CKA006200A0154 y
- 2CKA006200A0071.
Descripción:
Un investigador anónimo ha reportado a ABB una vulnerabilidad de severidad media que podría permitir a un atacante alterar el firmware instalado.
Solución:
Actualizar a la versión 2.6.4 u otra posterior.
Detalle:
Una vulnerabilidad, que afecta al firmware de todas las variantes de free@home System Access Point, podría permitir a un atacante, con acceso a la red local en la que se halla el dispositivo vulnerable, modificar su firmware instalado y omitir la comprobación de integridad de System Access Point. Se ha asignado el identificador CVE-2021-22276 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.