Fecha de publicación: 03/02/2021
Importancia:Alta
Recursos afectados:
Los siguientes productos AC500 V2, con interfaz ethernet integrada, están afectados por esta vulnerabilidad:
- PM554,
- PM556,
- PM564,
- PM566,
- PM572,
- PM573.
Descripción:
Richard Thomas y Tom Chothia, de la Universidad de Birmingham, han reportado a ABB una vulnerabilidad en AC500 V2, de severidad alta, que podría permitir a un atacante causar una condición de denegación de servicio (DoS).
Solución:
Actualmente no hay ninguna solución disponible.
Para evitar la explotación de esta vulnerabilidad, todos los productos afectados deberán utilizarse únicamente como se describe en 'Manual for PLC Automation with AC500 V2 and Automation Builder 2.4.0', concretamente en el capítulo 'Cyber security in AC500 V2 products', especialmente en lo que respecta a la defensa en profundidad y al funcionamiento seguro.
Detalle:
La vulnerabilidad puede ser explotada para hacer que el componente de visualización web del PLC se detenga y no responda, lo que provocaría que los usuarios perdiesen la visibilidad remota del estado del PLC. Si un usuario intentase iniciar sesión en el PLC, mientras se explota esta vulnerabilidad, el PLC mostrará un estado de error y rechazará las conexiones a Automation Builder. Se ha asignado el identificador CVE-2020-24686 para esta vulnerabilidad.
Etiquetas:Comunicaciones, Infraestructuras críticas, SCADA, Vulnerabilidad
