Vulnerabilidad en Robot Ware (CVE-2024-1914)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
14/05/2024
Última modificación:
19/12/2025
Descripción
Un atacante que aprovechara con éxito estas vulnerabilidades podría provocar que el robot se detuviera y hacer que el controlador del robot fuera inaccesible. La vulnerabilidad podría potencialmente explotarse para realizar acciones no autorizadas por parte de un atacante. Esta vulnerabilidad surge bajo una condición específica cuando el sistema procesa un mensaje especialmente manipulado. A continuación se informan vulnerabilidades en las versiones de Robot Ware. * IRC5- RobotWare 6 < 6.15.06 excepto 6.10.10 y 6.13.07 * OmniCore- RobotWare 7 < 7.14
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:abb:robotware:*:*:*:*:*:*:*:* | 6.0.0 (incluyendo) | 6.10.10 (excluyendo) |
| cpe:2.3:a:abb:robotware:*:*:*:*:*:*:*:* | 6.10.10 (excluyendo) | 6.13.07 (excluyendo) |
| cpe:2.3:a:abb:robotware:*:*:*:*:*:*:*:* | 6.13.07 (excluyendo) | 6.15.06 (excluyendo) |
| cpe:2.3:h:abb:irc5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:abb:robotware:*:*:*:*:*:*:*:* | 7.00 (incluyendo) | 7.14 (excluyendo) |
| cpe:2.3:h:abb:omnicore_c30:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:omnicore_c90xt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:omnicore_e10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:omnicore_v250xt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:omnicore_v400xt:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página