Vulnerabilidad de denegación de servicio en AC500 V2 de ABB
Todos los productos AC500 V2 con interfaz ethernet.
ABB ha informado de una vulnerabilidad en AC500 V2 que permitiría a un atacante causar una denegación de servicio. Después del bloqueo del dispositivo (ERR LED parpadea en rojo) se requiere un reinicio físico del dispositivo.
ABB ha publicado el firmware versión 2.8.5 que corrige esta vulnerabilidad en los siguientes modelos de PLC:
- PM573-ETH
- PM583-ETH
Para otros modelos de PLC afectados, ABB recomienda hasta la publicación de un nuevo firmware y limitar la exposición a través de redes no confiables o públicas.
ABB ha informado de una vulnerabilidad que permitiría a un atacante, a través del envío de un paquete manipulado y no autenticado, causar una denegación de servicio en los PLC afectados, requiriendo después del bloqueo (ERR LED parpadea en rojo) un reinicio físico del mismo. Se ha asignado el identificador CVE-2020-24685 para esta vulnerabilidad.
