Skip to main content

Argitalpen data: 2022/01/31

Garrantzia:Altua

Kaltetutako baliabideak:

  • 800xA, AC 800M1-rako Control Software:
    • AC 800M-rako OPC Server, 5.1.0-x, 5.1.1-x eta 6.0.0-1-etik 6.0.0-3rako bertsioak.
  • Control Builder Safe, 1.x eta 2.0 bertsioak, hauek barne:
    • AC 800M-rako OPC Server, 5.1.1-1 eta 6.0.0-1 bertsioak.
  • Compact Product Suite - Control and I/O:
    • AC 800M-rako OPC Server, honako bertsioak: 5.1.0-x, 5.1.1-x, 6.0.0-x.

Azalpena:

ABBk larritasun altuko ahultasun bat argitaratu du. Hori baliatuz urruneko erasotzaile batek, pribilegio baxuekin autentifikatuta, kode arbitrarioa sartu eta exekuta lezake OPC zerbitzarian.

Konponbidea:

800xA, AC 800M-rako Control Software honakoetara eguneratzea:

  • 6.1.0-0 edo goragoko bertsiora;
  • 6.0.0-4 (hurrengo bertsioa).

Xehetasuna:

ABBren OPC zerbitzarian ahultasun bat dago, aipatutako produktuaren bertsioetan barneratutako AC 800Mrako. Hori baliatuz urruneko erasotzaile batek, pribilegio baxuekin autentifikatuta, kode arbitrarioa sartu eta exekutatu lezake. Ahultasun horretarako CVE-2021-22284 identifikatzailea erabili da.

Encuesta valoración

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna

Partekatu

Linkedin partekatu