Múltiples vulnerabilidades en productos AC500 de ABB

Fecha de publicación
03/04/2023
Importancia
5 - Crítica
Recursos Afectados
  • AC500 V3, versiones de firmware anteriores a 3.6.0.
  • AC500 V2, versiones de firmware anteriores a 2.8.6.
Descripción

Se han identificado 21 vulnerabilidades en varias versiones del producto AC500 del fabricante ABB, una de ellas de severidad crítica y el resto repartidas entre altas y medias. La explotación de estas vulnerabilidades podría permitir a un atacante una interrupción o inaccesibilidad del sistema afectado, una condición de denegación de servicio o una sobrescritura de memoria local.

Solución

Actualizar los productos afectados a las siguientes versiones de firmware, según la versión del producto afectado:

  • AC500 V3: 3.6.0;
  • AC500 V2: 2.8.6 (excepto CVE-2022-31805).
Detalle

La vulnerabilidad crítica consiste en que las contraseñas entre los clientes y servidores de comunicación se transmiten sin protección, lo que podría permitir a un atacante averiguarlas realizando un sniffing de la comunicación. Se ha asignado el identificador CVE-2022-31805 para esta vulnerabilidad.

El resto de identificadores CVE se pueden consultar en los avisos del fabricante.

Encuesta valoración

Ir arriba