Vulnerabilidad en Robot Ware (CVE-2024-1913)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
14/05/2024
Última modificación:
19/12/2025
Descripción
Un atacante que aprovechara con éxito estas vulnerabilidades podría provocar que el robot se detuviera, hacer que el controlador del robot fuera inaccesible o ejecutar código arbitrario. La vulnerabilidad podría potencialmente explotarse para realizar acciones no autorizadas por parte de un atacante. Esta vulnerabilidad surge bajo una condición específica cuando el sistema procesa un mensaje especialmente manipulado. A continuación se informan vulnerabilidades en las versiones de Robot Ware. * IRC5- RobotWare 6 < 6.15.06 excepto 6.10.10 y 6.13.07 * OmniCore- RobotWare 7 < 7.14
Impacto
Puntuación base 3.x
7.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:abb:robotware:*:*:*:*:*:*:*:* | 6.0.0 (incluyendo) | 6.10.10 (excluyendo) |
| cpe:2.3:a:abb:robotware:*:*:*:*:*:*:*:* | 6.10.10 (excluyendo) | 6.13.07 (excluyendo) |
| cpe:2.3:a:abb:robotware:*:*:*:*:*:*:*:* | 6.13.07 (excluyendo) | 6.15.06 (excluyendo) |
| cpe:2.3:h:abb:irc5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:abb:robotware:*:*:*:*:*:*:*:* | 7.00 (incluyendo) | 7.14 (excluyendo) |
| cpe:2.3:h:abb:omnicore_c30:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:omnicore_c90xt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:omnicore_e10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:omnicore_v250xt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:omnicore_v400xt:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página