Múltiples vulnerabilidades en ABB COM600
COM600, versiones de firmware 4.x y 5.x.
ABB ha notificado 16 vulnerabilidades que afectan a su producto COM600, 13 de severidad alta y 3 medias, localizadas en el SDK CODESYS V3, que emplea este producto, y cuya explotación podría resultar en la ejecución remota de código y denegación de servicio bajo condiciones específicas.
La vulnerabilidad puede mitigarse bloqueando el acceso externo a los componentes CODESYS que se ejecutan en COM600 mediante el cortafuegos de Windows. El usuario puede modificar la configuración del cortafuegos manualmente, utilizando la aplicación Windows Firewall, o automáticamente utilizando los archivos de script proporcionados por el fabricante.
Los pasos a seguir para configurar adecuadamente el cortafuegos, en cualquiera de las modalidades, se encuentran detalladas paso a paso en el apartado 'Mitigating factors', junto con los scripts en los apéndices A, B y C.
Las vulnerabilidades de severidad alta podrían permitir a un atacante realizar acciones, como denegación de servicio, sobreescritura de memoria o ejecución remota de código. Estas vulnerabilidades se clasifican de la siguiente manera:
- escritura fuera de límites: CVE-2022-47379;
- desbordamiento de búfer basado en la pila (stack): CVE-2022-47380, CVE-2022-47381, CVE-2022-47382, CVE-2022-47383, CVE-2022-47384, CVE-2022-47385, CVE-2022-47386, CVE-2022-47387, CVE-2022-47388, CVE-2022-47389 y CVE-2022-47390;
- validación inadecuada de datos de entrada: CVE-2022-47391.
Las vulnerabilidades de severidad media tienen asignados los identificadores CVE-2022-47378, CVE-2022-47392 y CVE-2022-47393.
