Vulnerabilidad de denegación de servicio en AC500 V2 de ABB

Fecha de publicación 03/02/2021
Importancia
4 - Alta
Recursos Afectados

Los siguientes productos AC500 V2, con interfaz ethernet integrada, están afectados por esta vulnerabilidad:

  • PM554,
  • PM556,
  • PM564,
  • PM566,
  • PM572,
  • PM573.
Descripción

Richard Thomas y Tom Chothia, de la Universidad de Birmingham, han reportado a ABB una vulnerabilidad en AC500 V2, de severidad alta, que podría permitir a un atacante causar una condición de denegación de servicio (DoS).

Solución

Actualmente no hay ninguna solución disponible.

Para evitar la explotación de esta vulnerabilidad, todos los productos afectados deberán utilizarse únicamente como se describe en 'Manual for PLC Automation with AC500 V2 and Automation Builder 2.4.0', concretamente en el capítulo 'Cyber security in AC500 V2 products', especialmente en lo que respecta a la defensa en profundidad y al funcionamiento seguro.

Detalle

La vulnerabilidad puede ser explotada para hacer que el componente de visualización web del PLC se detenga y no responda, lo que provocaría que los usuarios perdiesen la visibilidad remota del estado del PLC. Si un usuario intentase iniciar sesión en el PLC, mientras se explota esta vulnerabilidad, el PLC mostrará un estado de error y rechazará las conexiones a Automation Builder. Se ha asignado el identificador CVE-2020-24686 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
AC500V2 Webserver denial of service vulnerability ABBVU-ABBVREP0019-3ADR010645
Etiquetas