Múltiples vulnerabilidades en productos ABB
Fecha de publicación 11/09/2024
Importancia
4 - Alta
Recursos Afectados
Las siguientes versiones de firmware de los dispositivos REF630, REG630, REM630 y RET630 están afectadas:
- versiones 1.1.0.C4 o anteriores para la gama 630 1.1;
- versiones 1.2.0.B7 o anteriores para la gama 630 1.2;
- versiones 1.3.0.B0 o anteriores para la gama 630 1.3.
Descripción
ABB ha reportado 2 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante hacer que el producto afectado dejara de aceptar nuevas conexiones del cliente, así como reiniciar el mismo.
Solución
La vulnerabilidad ha sido corregida en las siguientes versiones de firmware:
- versión 1.1.0.C5 para la gama 630 1.1;
- versión 1.2.0.B8 para la gama 630 1.2;
- versión 1.3.0.B1 para la gama 630 1.3.
Detalle
- Un atacante podría explotar la vulnerabilidad utilizando una secuencia de mensajes especialmente diseñada para forzar a la pila de comunicación del servidor a dejar de aceptar nuevas conexiones del cliente. Se ha asignado el identificador CVE-2022-3353 para esta vulnerabilidad.
- Vulnerabilidad en la validación de entrada de los mensajes GOOSE, donde los valores fuera de rango recibidos y procesados por el IED provocaban un reinicio del dispositivo. Para que un atacante explote la vulnerabilidad, es necesario configurar bloques de recepción GOOSE. Se ha asignado el identificador CVE-2023-4518 para esta vulnerabilidad.
Listado de referencias
