Skip to main content

Argitalpen data: 2022/03/01

Garrantzia:Altua

Kaltetutako baliabideak:

  • 800xA, AC 800M-rako Control Software:
    • AC 800M Controller Firmware, 5.1, 6.0.0-0 bertsiotik 6.0.0-3 bertsiora eta 6.1.0-0 bertsiotik 6.1.1-1 bertsiora bitarteko guztiak;
    • AC 800M High integrity Controller Firmware, 5.1.1-x bertsio guztiak, 6.0.0-0 bertsiotik 6.0.0-3 bertsiora eta 6.1.0-1 bertsiotik 6.1.1-1 bertsiora bitarteko guztiak.
  • Control Builder Safe, 1.x, 2.0 eta 3.0 bertsioak, honako hauek barne:
    • AC 800M High Integrity Controller Firmware, 5.1.1-1, 5.1.1-2 CC1, 6.0.0-1 eta 6.1.1-0 bertsioak.
    • AC 800M Controller Firmware: 5.1.1-2, 6.0.0-1 eta 6.1.1-0 bertsioak.
  • Compact Product Suite - Control eta I/O:
    • AC 800M Controller Firmware: 5.1, 6.0.0-0 bertsiotik 6.0.0-3 bertsiora eta 6.1.0-0 bertsiotik 6.1.1-1 bertsiora bitarteko guztiak.
  • SoftControl-erako ABB Base Software
    • AC 800M SoftController: 5.1, 6.0.0-0 bertsiotik 6.0.0-3 bertsiora eta 6.1.0-0 bertsiotik 6.1.1-1 bertsiora bitarteko guztiak.

Azalpena:

ABBk larritasun altuko ahultasun baten berri eman du. Hori baliatuz erasotzaile batek lor lezake kaltetutako produktuak eskuraezinak izatea aldi batez edo haiek gelditzea.

Konponbidea:

ABB ahultasun hau ikertzen ari da une honetan. Bitartean arintze neurri hauek jarraitzea gomendatzen da.

Xehetasuna:

AC 800M kontrolatzailearen firmwarean MMS protokoloaren pilak duen ahultasun bat baliatuz, erasotzaile batek kaltetutako produktua geldi lezake edo eskuraezin bihurtu. Ahultasun horretarako CVE-2021-22277 identifikatzailea esleitu da.

Encuesta valoración

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna

Partekatu

Linkedin partekatu