Fallo de autenticación en OmniCore RobotWare de ABB

Fecha de publicación 09/12/2021

Importancia

5 - Crítica

Recursos Afectados

RobotWare, versiones anteriores a 7.3.2.

Descripción

Se ha identificado una vulnerabilidad crítica en OmniCore RobotWare, que podría permitir a un atacante leer y modificar archivos en el controlador robótico.

Solución

Actualizar RobotWare a la versión 7.3.2 (disponible para la descarga desde RobotStudio).

Detalle

Se ha identificado una vulnerabilidad de falta de autenticación en RobotWare para los controladores de robot OmniCore C30 con la opción por cable de Connected Services Gateway. La vulnerabilidad podría llevar a un atacante no autenticado a leer y modificar archivos en el controlador OmniCore si el atacante tiene acceso al puerto Ethernet de Connected Services Gateway. Se ha asignado el identificador CVE-2021-22279 para esta vulnerabilidad.

Listado de referencias

SI20265 - OmniCore RobotWare Missing Authentication Vulnerability

Etiquetas

Actualización
SCADA
Vulnerabilidad