Inicio / Alerta Temprana / Avisos Sci / Fallo de autenticación en OmniCore RobotWare de ABB

Fallo de autenticación en OmniCore RobotWare de ABB

Fecha de publicación: 
09/12/2021
Importancia: 
5 - Crítica
Recursos afectados: 

RobotWare, versiones anteriores a 7.3.2.

Descripción: 

Se ha identificado una vulnerabilidad crítica en OmniCore RobotWare, que podría permitir a un atacante leer y modificar archivos en el controlador robótico.

Solución: 

Actualizar RobotWare a la versión 7.3.2 (disponible para la descarga desde RobotStudio).

Detalle: 

Se ha identificado una vulnerabilidad de falta de autenticación en RobotWare para los controladores de robot OmniCore C30 con la opción por cable de Connected Services Gateway. La vulnerabilidad podría llevar a un atacante no autenticado a leer y modificar archivos en el controlador OmniCore si el atacante tiene acceso al puerto Ethernet de Connected Services Gateway. Se ha asignado el identificador CVE-2021-22279 para esta vulnerabilidad.

Encuesta valoración