Múltiples vulnerabilidades en productos de ABB

Fecha de publicación:

28/10/2019

Importancia:

5 - Crítica

Recursos afectados:

Relion 650 series, versión 2.1.0.2 y anteriores;
Relion 670 series, versión 2.1.0.2 y anteriores;
Relion 670 series, versión 1p1r26 y anteriores.

Descripción:

Se han publicado múltiples vulnerabilidades del tipo denegación de servicio, exposición de información y acceso no autorizado a archivos que podrían permitir a un atacante obtener información sensible o causar la denegación de servicio.

Solución:

Actualizar los productos afectados a la ultima versión. Para más información consultar la sección de referencias.

Detalle:

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

denegación de servicio,
divulgación de información,
recuperar cualquier archivo de la unidad flash.

Se han asignado los identificadores: CVE-2016-2109, CVE-2016-2177, CVE-2016-2178, CVE-2016-2182, CVE-2016-2183, CVE-2016-6304, CVE-2016-6306, CVE-2017-3737, CVE-2018-0739, CVE-2018-0737 y CVE-2018-0732.

Referencias:

OpenSSL vulnerabilities inRelion® 650 series version 2.1 andRelion® 670 series version 2.1

MMS Path Traversal Vulnerability inRelion® 670 series

Terminal Reboot Vulnerability inRelion® 650 series and Relion® 670series

OpenSSL vulnerabilities inRelion® 670 series and Relion® 650series

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en productos de ABB

Múltiples vulnerabilidades en FlexNet Publisher de Flexera

Vulnerabilidad en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH

Múltiples vulnerabilidades en productos de Moxa

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips