Crear panel personalizado
EspañaPaís VascoNotas de prensa 966370

Múltiples vulnerabilidades en productos de ABB

Resumen autogenerado por OpenAI

Audios generados (reproducción automática)

Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.

ABB ha publicado dos avisos de seguridad con un total de 15 vulnerabilidades, de las cuales 1 de ellas es de severidad alta y las 14 restantes de severidad media.

Estas vulnerabilidades son derivadas del sistema CODESYS Runtime, que se incluye en el firmware de los productos de ABB afectados. La explotación de estas vulnerabilidades requiere una licencia IEC 61131-3 en la unidad de memoria del drive o del controlador de potencia.

Para los productos ACS880, se dispone de un parche que soluciona el problema. 

En caso de que no pueda instalar el parche o tenga el producto CDS o CDT, ABB ha probado varias soluciones para mitigar el riesgo de explotación. Aunque estas soluciones no corregirán la vulnerabilidad subyacente, pueden ayudar a bloquear vectores de ataque conocidos.

Una de las mitigaciones que se presentan sería activar el bloqueo de usuario y desactivar la carga de archivos. 

Para dispositivos de programa de control de alimentación IGBT, establecer el parámetro 196.102 en el bit 2 para desactivar la descarga de archivos. 

Para otros dispositivos configurar el parámetro 96.102 en el bit 2 para desactivar la descarga de archivos.

Se recomienda consultar las referencias para conocer más detalles.

La vulnerabilidad de severidad alta podría provocar una restricción impropia en las operaciones dentro de los límites de un memoria intermedia o del búfer de memoria permitiendo a un atacante remoto con privilegios de usuario obtener acceso completo al dispositivo.

Se ha asignado el identificador CVE-2022-4046 para esta vulnerabilidad.

Se han asignado los identificadores CVE-2023-37559, CVE-2023-37558, CVE2023-37557, CVE-2023-37556, CVE-2023-37555,
CVE-2023-37554, CVE-2023-37553, CVE-2023- 37552, CVE-2023-37550, CVE-2023-37549, CVE2023-37548, CVE-2023-37547, CVE-2023-37546 y CVE-2023-37545 para las vulnerabilidades de severidad media.

Fecha de publicación
flag thumbnail image
País Vasco
Administración Pública
Notas de prensa
Categoría
Acciones
Compartir
Tags
Documentos descargables
0
No hay ficheros adjuntos
Histórico de cambios
1
Artículo publicado
Detectado: 28/03/2025
© 2023 GovClipping by Ofifacil
966370 {"title":"Múltiples vulnerabilidades en productos de ABB","published_date":"2025-03-28","region":"paisvasco","region_text":"País Vasco","category":"press_release","category_text":"Notas de prensa","image":"https:\/\/govclipping.com\/webapp\/assets_v2\/images\/icons\/flags\/logo-bandera-paisvasco.png","id":"966370"} paisvasco Agencia Vasca de Ciberseguridad (Cyberzaintza) https://govclipping.com/modules/controller/ReferencesController.php Resaltar Quitar resaltado true https://govclipping.com/modules/controller/ArticlesController.php https://govclipping.com/modules/controller/SubsidyController.php https://govclipping.com/modules/controller/UserDatasetActionsController.php https://govclipping.com/search https://govclipping.com/search?keywords= Error "" region subsidy initiative Error Ha habido un error: {error}. Inténtalo de nuevo más tarde. Éxito La operación se ha realizado correctamente. Elemento guardado en la lista El elemento ha sido modificado Elemento eliminado de la lista Guardar para leer más tarde Aceptar Cancelar No se han encontrado artículos adicionales. https://govclipping.com/modules/controller/NewslettersController.php ¡Suscripción realizada! Te has suscrito correctamente a la newsletter de GovClipping. Algo salió mal No ha sido posible suscribirte a la newsletter. Vuelve a introducir tu email o inténtalo de nuevo más tarde. Error No se ha podido enviar la alerta de prueba a tu correo electrónico {email}. Inténtalo de nuevo más tarde. Alerta de prueba enviada Se ha enviado una alerta de prueba únicamente a tu email {email}. Revisa tu carpeta de Spam y añade @govclipping.com a tu lista de contactos. Enviar email de prueba Se enviará un email de prueba únicamente al correo electrónico de esta cuenta. Si no lo recibes, revisa tu carpeta de Spam. Enviar a todos los destinatarios Se enviará el correo electrónico a todos los destinatarios. Si no lo reciben, revisen su carpeta de Spam. Error No se ha podido enviar el correo electrónico a todos o algunos de los destinatarios. Inténtalo de nuevo más tarde. Correo electrónico enviado Se ha enviado el correo electrónico a todos los destinatarios. Revisen su carpeta de Spam y añadan @govclipping.com a su lista de contactos. Este contenido está disponible para usuarios premium Mejora tu cuenta para desbloquear y acceder todo el contenido premium sin restricciones. Consulta todas las ventajas de ser Premium en Planes de suscripción. Mejora tu cuenta https://govclipping.com/pricing Enlace copiado en portapapeles. Tu cuenta no está asociada a un Organización. Únete a uno o actualiza tu suscripción para crear tu propia Organización. https://govclipping.com/es/paisvasco/press_release/2025-03-28/966370-multiples-vulnerabilidades-productos-abb https://govclipping.com/signup https://govclipping.com/modules/controller/UserController.php Sector económico actualizado! El sector económico de tu perfil ha sido actualizado correctamente. Error Por algún motivo no hemos podido tramitar la petición. Vuelve a intentarlo más tarde.