Skip to main content

Argitalpen data: 2021/02/03

Garrantzia:Altua

Kaltetutako baliabideak:

Honako AC500 V2 produktuak, ethernetinterfaze integratuarekin, ahultasun horren mende daude.

  • PM554,
  • PM556,
  • PM564,
  • PM566,
  • PM572,
  • PM573.

Azalpena:

Birminghamgo Unibertsitateko Richard Thomaseta Tom Chothiak AC500 V2 sisteman antzemandako ahultasun horren berri emandiote ABB erakundeari. Larritasun handikoa da, eta, horren bidez, erasotzailebatek zerbitzuaren ukapena eragin lezake (DoS).

Konponbidea:

Gaur egun ez dago konponbiderik.

Ahultasun hori baliatzea saihesteko,kaltetutako produktu guztiak gidaliburu honetan azaltzen den moduan soilikerabil litezke: 'Manualfor PLC Automation with AC500 V2 and Automation Builder 2.4.0', zehazki, 'Cybersecurity in AC500 V2 products' atalean azaltzen da defentsa eta funtzionamenduseguruari dagokiona.

Xehetasunak:

Ahultasuna baliatu liteke PLCren webbisualizazioaren osagaia eten eta ez erantzuteko. Horrela, erabiltzaileekPLCren egoeraren urrutiko ikusgarritasuna galduko lukete. Erabiltzaile batekPLC sisteman saioa hasteko saiakera egingo balu, ahultasun hori baliatzen denbitartean, PLC delakoak errorea emango luke eta Automation Builder-erakokonexioak baztertuko lituzke. Ahultasun horretarako, CVE-2020-24686identifikatzailea esleitu da.

Etiquetas: Komunikazioak, Azpiegitura kritikoak, SCADA, Ahultasuna.

Partekatu

Linkedin partekatu