Múltiples vulnerabilidades en productos de ABB

Fecha de publicación:

28/10/2019

Importancia:

5 - Crítica

Recursos afectados:

Relion 650 series, versión 2.1.0.2 y anteriores;
Relion 670 series, versión 2.1.0.2 y anteriores;
Relion 670 series, versión 1p1r26 y anteriores.

Descripción:

Se han publicado múltiples vulnerabilidades del tipo denegación de servicio, exposición de información y acceso no autorizado a archivos que podrían permitir a un atacante obtener información sensible o causar la denegación de servicio.

Solución:

Actualizar los productos afectados a la ultima versión. Para más información consultar la sección de referencias.

Detalle:

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

denegación de servicio,
divulgación de información,
recuperar cualquier archivo de la unidad flash.

Se han asignado los identificadores: CVE-2016-2109, CVE-2016-2177, CVE-2016-2178, CVE-2016-2182, CVE-2016-2183, CVE-2016-6304, CVE-2016-6306, CVE-2017-3737, CVE-2018-0739, CVE-2018-0737, CVE-2018-0732, CVE-2019-18253 y CVE-2019-18247.

Referencias:

OpenSSL vulnerabilities inRelion® 650 series version 2.1 andRelion® 670 series version 2.1

MMS Path Traversal Vulnerability inRelion® 670 series

Terminal Reboot Vulnerability inRelion® 650 series and Relion® 670series

OpenSSL vulnerabilities inRelion® 670 series and Relion® 650series

[Actualización 27/11/2019]: ICS Advisory (ICSA-19-330-01) ABB Relion 670 Series

[Actualización 27/11/2019]: ICS Advisory (ICSA-19-330-02) ABB Relion 650 and 670 Series

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en productos de ABB

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Múltiples vulnerabilidades en Inkscape

Múltiples vulnerabilidades en productos Mitsubishi Electric