Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en ABB COM600

Fecha de publicación 31/10/2023
Identificador
INCIBE-2023-0465
Importancia
4 - Alta
Recursos Afectados

COM600, versiones de firmware 4.x y 5.x.

Descripción

ABB ha notificado 16 vulnerabilidades que afectan a su producto COM600, 13 de severidad alta y 3 medias, localizadas en el SDK CODESYS V3, que emplea este producto, y cuya explotación podría resultar en la ejecución remota de código y denegación de servicio bajo condiciones específicas.

Solución

La vulnerabilidad puede mitigarse bloqueando el acceso externo a los componentes CODESYS que se ejecutan en COM600 mediante el cortafuegos de Windows. El usuario puede modificar la configuración del cortafuegos manualmente, utilizando la aplicación Windows Firewall, o automáticamente utilizando los archivos de script proporcionados por el fabricante.

Los pasos a seguir para configurar adecuadamente el cortafuegos, en cualquiera de las modalidades, se encuentran detalladas paso a paso en el apartado 'Mitigating factors', junto con los scripts en los apéndices A, B y C.

Detalle

Las vulnerabilidades de severidad alta podrían permitir a un atacante realizar acciones, como denegación de servicio, sobreescritura de memoria o ejecución remota de código. Estas vulnerabilidades se clasifican de la siguiente manera:

  • escritura fuera de límites: CVE-2022-47379;
  • desbordamiento de búfer basado en la pila (stack): CVE-2022-47380, CVE-2022-47381, CVE-2022-47382, CVE-2022-47383, CVE-2022-47384, CVE-2022-47385, CVE-2022-47386, CVE-2022-47387, CVE-2022-47388, CVE-2022-47389 y CVE-2022-47390;
  • validación inadecuada de datos de entrada: CVE-2022-47391.

Las vulnerabilidades de severidad media tienen asignados los identificadores CVE-2022-47378, CVE-2022-47392 y CVE-2022-47393.

Listado de referencias