Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 23/09/2021

Importancia:
Media

Recursos afectados:

La versión de firmware 2.6.3 y anteriores, de los productos de ABB con ID:

  • 2CKA006200A0156,
  • 2CKA006200A0155,
  • 2CKA006220A0240,
  • 2CKA006220A0136,
  • 2CKA006220A0031,
  • 2CKA006200A0130,
  • 2CKA006200A0105,
  • 2CKA006200A0154 y
  • 2CKA006200A0071.

Descripción:

Un investigador anónimo ha reportado a ABB una vulnerabilidad de severidad media que podría permitir a un atacante alterar el firmware instalado.

Solución:

Actualizar a la versión 2.6.4 u otra posterior.

Detalle:

Una vulnerabilidad, que afecta al firmware de todas las variantes de free@home System Access Point, podría permitir a un atacante, con acceso a la red local en la que se halla el dispositivo vulnerable, modificar su firmware instalado y omitir la comprobación de integridad de System Access Point. Se ha asignado el identificador CVE-2021-22276 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Conversión de tipo incorrecto en OFFIS DCMTK
Múltiples vulnerabilidades en uAMQP de Azure
Cross-Site Scripting en la aplicación Holded
Inyección de comandos en productos Cisco