Múltiples vulnerabilidades en ABB Freelance
Fecha de publicación 11/08/2023
Importancia
4 - Alta
Recursos Afectados
Controladores Freelance AC 700F y AC 900F con las siguientes versiones:
- 9.2 SP2 y anteriores,
- 2013,
- 2013SP1,
- 2016,
- 2016 SP1,
- 2019,
- 2019 SP1,
- 2019 SP1 FP1.
Descripción
Nataliya Tlyapova y Denis Goryushev, investigadores de Positive Technologies, han reportado 2 vulnerabilidades de severidad alta que afectan a productos Freelance de ABB, cuya explotación podría causar la detención del controlador afectado.
Solución
Actualizar Freelance a las versiones:
- 2016 SP1 RU06,
- 2019 SP1 RU02,
- 2019 SP1 FP1 RU03.
Detalle
Un atacante podría explotar estas vulnerabilidades enviando un mensaje especialmente diseñado al controlador, provocando un desbordamiento de memoria y causando la detención de dicho controlador. Se han asignado los identificadores CVE-2023-0425 y CVE-2023-0426 para estas vulnerabilidades.
Listado de referencias
