Argitalpen data: 2022/03/01
Garrantzia:Altua
Kaltetutako baliabideak:
- 800xA, AC 800M-rako Control Software:
- AC 800M Controller Firmware, 5.1, 6.0.0-0 bertsiotik 6.0.0-3 bertsiora eta 6.1.0-0 bertsiotik 6.1.1-1 bertsiora bitarteko guztiak;
- AC 800M High integrity Controller Firmware, 5.1.1-x bertsio guztiak, 6.0.0-0 bertsiotik 6.0.0-3 bertsiora eta 6.1.0-1 bertsiotik 6.1.1-1 bertsiora bitarteko guztiak.
- Control Builder Safe, 1.x, 2.0 eta 3.0 bertsioak, honako hauek barne:
- AC 800M High Integrity Controller Firmware, 5.1.1-1, 5.1.1-2 CC1, 6.0.0-1 eta 6.1.1-0 bertsioak.
- AC 800M Controller Firmware: 5.1.1-2, 6.0.0-1 eta 6.1.1-0 bertsioak.
- Compact Product Suite - Control eta I/O:
- AC 800M Controller Firmware: 5.1, 6.0.0-0 bertsiotik 6.0.0-3 bertsiora eta 6.1.0-0 bertsiotik 6.1.1-1 bertsiora bitarteko guztiak.
- SoftControl-erako ABB Base Software
- AC 800M SoftController: 5.1, 6.0.0-0 bertsiotik 6.0.0-3 bertsiora eta 6.1.0-0 bertsiotik 6.1.1-1 bertsiora bitarteko guztiak.
Azalpena:
ABBk larritasun altuko ahultasun baten berri eman du. Hori baliatuz erasotzaile batek lor lezake kaltetutako produktuak eskuraezinak izatea aldi batez edo haiek gelditzea.
Konponbidea:
ABB ahultasun hau ikertzen ari da une honetan. Bitartean arintze neurri hauek jarraitzea gomendatzen da.
Xehetasuna:
AC 800M kontrolatzailearen firmwarean MMS protokoloaren pilak duen ahultasun bat baliatuz, erasotzaile batek kaltetutako produktua geldi lezake edo eskuraezin bihurtu. Ahultasun horretarako CVE-2021-22277 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna