Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Vulnerabilidad en la transferencia de archivos MMS en productos de ABB

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 21/12/2021

Importancia:
Alta

Recursos afectados:

Todas las versiones de firmware de:

  • 611 series;
  • REF615 IEC 1.0;
  • REF615 ANSI 1.0;
  • REF615 IEC 1.1;
  • RED615 IEC 1.1;
  • REF615 ANSI 1.1;
  • 615 series IEC 2.0;
  • 615 series CN 2.0;
  • 615 series ANSI 2.0;
  • 615 series 3.1 CN;
  • 615 series IEC 3.0;
  • 615 series CN 3.0;
  • 615 series IEC 4.0;
  • 615 series ANSI 4.0;
  • 615 series IEC 4.0 FP1;
  • 615 series CN 4.0 FP1;
  • 615 series ANSI 4.0 FP1;
  • 615 series ANSI 4.0 FP2;
  • 615 series IEC 5.0;
  • 615 series IEC 5.0 FP1;
  • 615 series CN 5.0 FP1;
  • 615 series ANSI 5.0 FP1;
  • RER620;
  • 620 series IEC/CN 2.0;
  • 620 series IEC/CN 2.0 FP1;
  • 620 series ANSI;
  • REX640 PCL1;
  • REX640 PCL2;
  • REF615R;
  • RER615;
  • eVD4 equipado con RBX615;
  • REC615;
  • SMU615.

Descripción:

ABB ha reportado una vulnerabilidad de severidad alta, por la que la transferencia de archivos MMS podría permitir a un atacante, utilizando un cliente MMS especialmente diseñado, provocar que el relé pase a un estado de fallo interno.

Solución:

No existe por el momento solución para la vulnerabilidad. Para minimizar el riesgo de las vulnerabilidades de la transferencia de archivos MMS los usuarios deben tomar estas medidas:

  • Evitar la exposición de los dispositivos a Internet y utilizar métodos seguros, como la VPN, cuando se acceda a ellos de forma remota.
  • Ubicar la red del sistema de control detrás de un cortafuegos y segregarla de otras redes.
  • Utilizar el protocolo de transferencia de archivos para leer los registros de perturbaciones.
  • Si se debe utilizar la transferencia de archivos MMS como servicio proxy para las conexiones remotas: utilizar siempre la última versión del software cliente de transferencia de archivos MMS.
  • REX640: desactivar el acceso a MMS para los puertos que no se utilizan para acceder al relé mediante el protocolo MMS.

Para obtener instrucciones y soporte adicionales consulta www.abb.com/contactcenters.

Detalle:

La vulnerabilidad está causada por un fallo en el sistema de archivos integrado en los dispositivos, al intentar abrir varios archivos sin cerrarlos. Eventualmente bloquea también otros protocolos y la gestión interna de archivos. Se ha asignado el identificador CVE-2021-22283 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Infraestructuras críticas, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader