Vulnerabilidad en PROFINET (CVE-2024-6157)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-476 Desreferencia a puntero nulo (NULL)

Fecha de publicación:

10/10/2024

Última modificación:

15/10/2024

Descripción

Un atacante que aproveche con éxito estas vulnerabilidades podría hacer que el robot se detenga. Existe una vulnerabilidad en la pila PROFINET incluida en las versiones de RobotWare que se enumeran a continuación. Esta vulnerabilidad surge en condiciones específicas cuando el sistema procesa un mensaje especialmente manipulado. A continuación se indican las vulnerabilidades notificadas en las versiones de RobotWare. * IRC5- RobotWare 6 &lt; 6.15.06 excepto 6.10.10 y 6.13.07

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.10 MEDIA
Vector: CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.10

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://search.abb.com/library/Download.aspx?DocumentID=SI20337&LanguageCode=en&DocumentPartId=&Action=Launch