Múltiples vulnerabilidades en productos de ABB
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
ABB ha publicado dos avisos de seguridad con un total de 15 vulnerabilidades, de las cuales 1 de ellas es de severidad alta y las 14 restantes de severidad media.
Estas vulnerabilidades son derivadas del sistema CODESYS Runtime, que se incluye en el firmware de los productos de ABB afectados. La explotación de estas vulnerabilidades requiere una licencia IEC 61131-3 en la unidad de memoria del drive o del controlador de potencia.
Para los productos ACS880, se dispone de un parche que soluciona el problema.
En caso de que no pueda instalar el parche o tenga el producto CDS o CDT, ABB ha probado varias soluciones para mitigar el riesgo de explotación. Aunque estas soluciones no corregirán la vulnerabilidad subyacente, pueden ayudar a bloquear vectores de ataque conocidos.
Una de las mitigaciones que se presentan sería activar el bloqueo de usuario y desactivar la carga de archivos.
Para dispositivos de programa de control de alimentación IGBT, establecer el parámetro 196.102 en el bit 2 para desactivar la descarga de archivos.
Para otros dispositivos configurar el parámetro 96.102 en el bit 2 para desactivar la descarga de archivos.
Se recomienda consultar las referencias para conocer más detalles.
La vulnerabilidad de severidad alta podría provocar una restricción impropia en las operaciones dentro de los límites de un memoria intermedia o del búfer de memoria permitiendo a un atacante remoto con privilegios de usuario obtener acceso completo al dispositivo.
Se ha asignado el identificador CVE-2022-4046 para esta vulnerabilidad.
Se han asignado los identificadores CVE-2023-37559, CVE-2023-37558, CVE2023-37557, CVE-2023-37556, CVE-2023-37555,
CVE-2023-37554, CVE-2023-37553, CVE-2023- 37552, CVE-2023-37550, CVE-2023-37549, CVE2023-37548, CVE-2023-37547, CVE-2023-37546 y CVE-2023-37545 para las vulnerabilidades de severidad media.