Inicio / Alerta Temprana / Avisos Sci / Predictibilidad TCP en Relion de ABB

Predictibilidad TCP en Relion de ABB

Fecha de publicación: 
09/12/2016
Importancia: 
3 - Media
Recursos afectados: 
  • Serie Relion 670, versión 2.0.0.8 y anteriores
  • RES670, versión 2.0
  • Serie Relion 650, versión 1.3.0.2 y anteriores
Descripción: 

El sistema operativo utilizado en los productos Relión de las series 650 y 670 de ABB dispone de una vulnerabilidad en la generación de números aleatorios.

Solución: 

ABB a publicado una actualización de mantenimiento para cada uno de los productos afectados:

  • Serie Relion 670, versión 2.0.0.9
  • RES670, versión 2.0.0.4
  • Serie Relion 650, versión 1.3.0.3
Detalle: 

Los productos afectados generan una secuencia inicial de número para TCP predecible que podría permitir a un atacante remoto predecir la secuencia TCP y usarlo  para falsificar o interrumpir las conexiones TCP de los productos afectados.