Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos AC500 de ABB

Fecha de publicación 03/04/2023
Identificador

INCIBE-2023-0118

Importancia
5 - Crítica
Recursos Afectados
  • AC500 V3, versiones de firmware anteriores a 3.6.0.
  • AC500 V2, versiones de firmware anteriores a 2.8.6.
Descripción

Se han identificado 21 vulnerabilidades en varias versiones del producto AC500 del fabricante ABB, una de ellas de severidad crítica y el resto repartidas entre altas y medias. La explotación de estas vulnerabilidades podría permitir a un atacante una interrupción o inaccesibilidad del sistema afectado, una condición de denegación de servicio o una sobrescritura de memoria local.

Solución

Actualizar los productos afectados a las siguientes versiones de firmware, según la versión del producto afectado:

  • AC500 V3: 3.6.0;
  • AC500 V2: 2.8.6 (excepto CVE-2022-31805).
Detalle

La vulnerabilidad crítica consiste en que las contraseñas entre los clientes y servidores de comunicación se transmiten sin protección, lo que podría permitir a un atacante averiguarlas realizando un sniffing de la comunicación. Se ha asignado el identificador CVE-2022-31805 para esta vulnerabilidad.

El resto de identificadores CVE se pueden consultar en los avisos del fabricante.

Encuesta valoración

Listado de referencias
AC500 V3 Cyber Security Advisory
AC500 V2 Cyber Security Advisory
Etiquetas