Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Fallo de autenticación en OmniCore RobotWare de ABB

Fecha de publicación 09/12/2021
Importancia
5 - Crítica
Recursos Afectados

RobotWare, versiones anteriores a 7.3.2.

Descripción

Se ha identificado una vulnerabilidad crítica en OmniCore RobotWare, que podría permitir a un atacante leer y modificar archivos en el controlador robótico.

Solución

Actualizar RobotWare a la versión 7.3.2 (disponible para la descarga desde RobotStudio).

Detalle

Se ha identificado una vulnerabilidad de falta de autenticación en RobotWare para los controladores de robot OmniCore C30 con la opción por cable de Connected Services Gateway. La vulnerabilidad podría llevar a un atacante no autenticado a leer y modificar archivos en el controlador OmniCore si el atacante tiene acceso al puerto Ethernet de Connected Services Gateway. Se ha asignado el identificador CVE-2021-22279 para esta vulnerabilidad.

Encuesta valoración