Inicio / Alerta Temprana / Avisos Sci / Predictibilidad TCP en la serie RTU500 de ABB

Predictibilidad TCP en la serie RTU500 de ABB

Fecha de publicación: 
20/10/2016
Importancia: 
3 - Media
Recursos afectados: 
  • Serie RTU500, versiones de firmware 11.3.x y anteriores, exceptuando las versiones 10.x.
Descripción: 

ABB ha detectado una vulnerabilidad en los dispositivos de la serie RTU500 que afecta a la generación de números aleatorios utilizados en la implementación de la pila TCP.

Solución: 

El fabricante ha desarrollado una nueva versión de firmware (V11.4.1) para mitigar esta vulnerabilidad.

Detalle: 

En el sistema operativo utilizado por los dispositivos afectados (VxWorks) se ha detectado una debilidad a la hora de generar números aleatorios en la implementación TCP, lo que podría permitir a un atacante remoto predecir  el número de secuencia inicial (ISN, Initial Sequence Number) a partir de valores anteriores.

La explotación de esta vulnerabilidad puede permitir a los atacantes falsificar o alterar las conexiones TCP de los dispositivos afectados.