Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en AC 800M MMS de ABB

Denegación de servicio en AC 800M MMS de ABB

Fecha de publicación: 
01/03/2022
Importancia: 
4 - Alta
Recursos afectados: 
  • 800xA, Control Software para AC 800M:
    • AC 800M Controller Firmware, todas las versiones de la 5.1, 6.0.0-0 a la 6.0.0-3 y de la 6.1.0-0 a la 6.1.1-1;
    • AC 800M High integrity Controller Firmware, todas las versiones de la 5.1.1-x, 6.0.0-0 a la 6.0.0-3 y de la 6.1.0-1 a la 6.1.1-1.
  • Control Builder Safe, versiones 1.x, 2.0 y 3.0 incluyendo:
    • AC 800M High Integrity Controller Firmware, versiones 5.1.1-1, 5.1.1-2 CC1, 6.0.0-1 y 6.1.1-0.
    • AC 800M Controller Firmware: versiones 5.1.1-2, 6.0.0-1 y 6.1.1-0.
  • Compact Product Suite - Control y I/O:
    • AC 800M Controller Firmware: todas las versiones de la 5.1, 6.0.0-0 a la 6.0.0-3 y de la 6.1.0-0 a la 6.1.1-1.
  • ABB Base Software para SoftControl
    • AC 800M SoftController: todas las versiones de la 5.1, 6.0.0-0 a la 6.0.0-3 y de la 6.1.0-0 a la  6.1.1-1.
Descripción: 

ABB ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante que los productos afectados sean inaccesibles durante un periodo de tiempo o se paren.

Solución: 

ABB está investigando actualmente esta vulnerabilidad, mientras tanto se recomienda seguir las siguientes medidas de mitigación.

Detalle: 

Una vulnerabilidad en la pila del protocolo MMS, en el firmware del controlador AC 800M, podría permitir a un atacante detener el producto afectado o volverlo inaccesible. Se ha asignado el identificador CVE-2021-22277 para esta vulnerabilidad.

Encuesta valoración