Autenticación incorrecta en múltiples dispositivos de ABB
Fecha de publicación 18/10/2019
Importancia
2 - Baja
Recursos Afectados
- UNO-DM, versión 1.8.2 y anteriores;
- PVS-100-TL y PVS120-TL, versión 0.10.14 y anteriores;
- PVS-175-TL, versión 0.2.6 y anteriores;
- PVS-50/60 y TRIO-TM, versión 1.2.15 y anteriores;
- REACT 2, versión 0.2.19 y anteriores.
Descripción
El investigador Maxim Rupp ha reportado una vulnerabilidad de autenticación incorrecta que podría permitir a un atacante tener acceso a la información de los productos afectados sin necesidad de autenticarse.
Solución
Actualizar a las siguientes versiones:
- UNO-DM versión 1.8.3.
- PVS-100-TL y PVS120-TL versión 0.10.15.
- PVS-175-TL versión 0.2.7.
- PVS-50/60 y TRIO-TM versión 1.2.16.
- REACT 2 versión 0.2.20.
Detalle
Listado de referencias
Etiquetas