Vulnerabilidad en el componente visualization web del PLC en los productos ABB AC500 con Ethernet integrado (CVE-2020-24686)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
26/02/2021
Última modificación:
05/03/2021
Descripción
Las vulnerabilidades pueden ser explotadas para causar que al componente visualization web del PLC detenerse y que no responda, conllevando a usuarios genuinos perder la visibilidad remota del estado del PLC. Si un usuario intenta iniciar sesión en el PLC mientras es explotada esta vulnerabilidad, el PLC mostrará un estado de error y rechazará las conexiones con Automation Builder. La ejecución de la aplicación del PLC no está afectada por esta vulnerabilidad. Este problema afecta a los productos ABB AC500 V2 con Ethernet integrado
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:abb:pm554_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:pm554:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:abb:pm556_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:pm556:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:abb:pm564_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:pm564:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:abb:pm566_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:pm566:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:abb:pm572_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:pm572:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:abb:pm573_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:abb:pm573:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página