Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en IRC5 / OmniCore RobotWare de ABB

Fecha de publicación 14/05/2024
Identificador
INCIBE-2024-0245
Importancia
4 - Alta
Recursos Afectados
  • IRC5 RobotWare 6, versiones anteriores a 6.15.06, excepto 6.10.10, y 6.13.07.
  • OmniCore RobotWare 7, versiones anteriores a 7.14.
Descripción

ABB ha publicado 2 nuevas vulnerabilidades: 1 de severidad alta y otra de severidad media, cuya explotación podría permitir a un atacante la ejecución de acciones no autorizadas.

Solución

Las vulnerabilidades están solucionadas en:

  • IRC5 RobotWare 6: versiones 6.10.10, 6.13.07;
  • IRC5 RobotWare 6: versiones 6.15.06 o posteriores;
  • OmniCore RobotWare 7: versión 7.14 o posterior.
     
Detalle

La vulnerabilidad CVE-2024-1913 surge cuando el sistema gestiona un correo especialmente diseñado, que puede provocar un error de fuera de banda, permitiendo al atacante realizar acciones sin autorización.

Listado de referencias
RobotWare – Multiple Vulnerabilities
Etiquetas