Múltiples vulnerabilidades en productos de ABB
Fecha de publicación:
28/10/2019
Importancia:
5 -
Crítica
Recursos afectados:
- Relion 650 series, versión 2.1.0.2 y anteriores;
- Relion 670 series, versión 2.1.0.2 y anteriores;
- Relion 670 series, versión 1p1r26 y anteriores.
Descripción:
Se han publicado múltiples vulnerabilidades del tipo denegación de servicio, exposición de información y acceso no autorizado a archivos que podrían permitir a un atacante obtener información sensible o causar la denegación de servicio.
Solución:
Actualizar los productos afectados a la ultima versión. Para más información consultar la sección de referencias.
Detalle:
Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:
- denegación de servicio,
- divulgación de información,
- recuperar cualquier archivo de la unidad flash.
Se han asignado los identificadores: CVE-2016-2109, CVE-2016-2177, CVE-2016-2178, CVE-2016-2182, CVE-2016-2183, CVE-2016-6304, CVE-2016-6306, CVE-2017-3737, CVE-2018-0739, CVE-2018-0737, CVE-2018-0732, CVE-2019-18253 y CVE-2019-18247.
Referencias:
Etiquetas: