Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en ABB Freelance

Fecha de publicación 11/08/2023
Identificador

INCIBE-2023-0336

Importancia
4 - Alta
Recursos Afectados

Controladores Freelance AC 700F y AC 900F con las siguientes versiones:

  • 9.2 SP2 y anteriores,
  • 2013,
  • 2013SP1,
  • 2016,
  • 2016 SP1,
  • 2019,
  • 2019 SP1,
  • 2019 SP1 FP1.
Descripción

Nataliya Tlyapova y Denis Goryushev, investigadores de Positive Technologies, han reportado 2 vulnerabilidades de severidad alta que afectan a productos Freelance de ABB, cuya explotación podría causar la detención del controlador afectado.

Solución

Actualizar Freelance a las versiones:

  • 2016 SP1 RU06,
  • 2019 SP1 RU02,
  • 2019 SP1 FP1 RU03.
Detalle

Un atacante podría explotar estas vulnerabilidades enviando un mensaje especialmente diseñado al controlador, provocando un desbordamiento de memoria y causando la detención de dicho controlador. Se han asignado los identificadores CVE-2023-0425 y CVE-2023-0426 para estas vulnerabilidades.

Listado de referencias
SECURITY - Freelance AC 900F and AC 700F, multiple vulnerabilities
Etiquetas