Omisión de comprobación de la integridad del FW en múltiples productos de ABB
Fecha de publicación 23/09/2021
Importancia
3 - Media
Recursos Afectados
La versión de firmware 2.6.3 y anteriores, de los productos de ABB con ID:
- 2CKA006200A0156,
- 2CKA006200A0155,
- 2CKA006220A0240,
- 2CKA006220A0136,
- 2CKA006220A0031,
- 2CKA006200A0130,
- 2CKA006200A0105,
- 2CKA006200A0154 y
- 2CKA006200A0071.
Descripción
Un investigador anónimo ha reportado a ABB una vulnerabilidad de severidad media que podría permitir a un atacante alterar el firmware instalado.
Solución
Actualizar a la versión 2.6.4 u otra posterior.
Detalle
Una vulnerabilidad, que afecta al firmware de todas las variantes de free@home System Access Point, podría permitir a un atacante, con acceso a la red local en la que se halla el dispositivo vulnerable, modificar su firmware instalado y omitir la comprobación de integridad de System Access Point. Se ha asignado el identificador CVE-2021-22276 para esta vulnerabilidad.
Listado de referencias
Etiquetas