Ejecución de código en ABB RobotStudio

Fecha de publicación:

31/10/2014

Importancia:

4 - Alta

Recursos afectados:

ABB RobotStudio desde la versión 5.06 hasta la versión 5.61.01.01, incluida.

Descripción:

Se ha identificado una vulnerabilidad en ABB RobotStudio que podría permitir a un atacante insertar y ejecutar código arbitrario en los sistemas afectados.

Solución:

La vulnerabilidad ha sido corregida en la versión 5.61.02 de RobotStudio, disponible en el siguiente enlace enlace.

Detalle:

El software RobotStudio es un producto para PC utilizado para la programación y simulación de un sistema ABB Robot. Se ha encontrado la vulnerabilidad en un fichero que se ejecuta en el momento de la instalación del producto y que sirve para localizar la ubicación de otras librerías que deben ser cargadas dinámicamente.

Mediante el aprovechamiento de esta vulnerabilidad, un atacante puede insertar y ejecutar código arbitrario en el sistema afectado. Para ello, debería tener acceso físico al sistema o engañar a un usuario para que interactuase con un origen desconocido como una ubicación remota.

Referencias:

Advisory for ABB RobotStudio

Etiquetas:

Vulnerabilidad

Accesos corporativos

Ejecución de código en ABB RobotStudio

Control de acceso incorrecto en Matrikon OPC Server

Vulnerabilidad DoS en Logix Controllers de Rockwell Automation

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric