Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos ABB

Fecha de publicación 11/09/2024
Identificador
INCIBE-2024-0444
Importancia
4 - Alta
Recursos Afectados

Las siguientes versiones de firmware de los dispositivos REF630, REG630, REM630 y RET630 están afectadas:

  • versiones 1.1.0.C4 o anteriores para la gama 630 1.1;
  • versiones 1.2.0.B7 o anteriores para la gama 630 1.2;
  • versiones 1.3.0.B0 o anteriores para la gama 630 1.3.
Descripción

ABB ha reportado 2 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante hacer que el producto afectado dejara de aceptar nuevas conexiones del cliente, así como reiniciar el mismo.

Solución

La vulnerabilidad ha sido corregida en las siguientes versiones de firmware:

  • versión 1.1.0.C5 para la gama 630 1.1;
  • versión 1.2.0.B8 para la gama 630 1.2;
  • versión 1.3.0.B1 para la gama 630 1.3.
Detalle
  • Un atacante podría explotar la vulnerabilidad utilizando una secuencia de mensajes especialmente diseñada para forzar a la pila de comunicación del servidor a dejar de aceptar nuevas conexiones del cliente. Se ha asignado el identificador CVE-2022-3353 para esta vulnerabilidad.
  • Vulnerabilidad en la validación de entrada de los mensajes GOOSE, donde los valores fuera de rango recibidos y procesados por el IED provocaban un reinicio del dispositivo. Para que un atacante explote la vulnerabilidad, es necesario configurar bloques de recepción GOOSE. Se ha asignado el identificador CVE-2023-4518 para esta vulnerabilidad.