Múltiples vulnerabilidades DoS en AC500 V3 de ABB
Todos los productos AC500 V3 con una versión de firmware inferior a 3.7.0.
ABB ha publicado 16 vulnerabilidades, de las cuales 1 es de severidad alta y el resto de severidad media. Un atacante que explote con éxito estas vulnerabilidades podría provocar una situación de denegación de servicio o que la integridad del sistema de ejecución se vea comprometida por los archivos cargados en el controlador.
ABB ha desarrollado una nueva versión de firmware 3.7.0 que corrige estas vulnerabilidades.
La vulnerabilidad CVE-2022-47391 de severidad alta es de tipo validación incorrecta de la consistencia de entrada y podría causar que el componente CmpDevice lea internamente desde una dirección inválida, potencialmente llevando a una condición de denegación de servicio.
El resto de vulnerabilidades se describen en el aviso oficial enlazado en la sección de 'Referencias'.
