Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de denegación de servicio en AC500 V2 de ABB

Vulnerabilidad de denegación de servicio en AC500 V2 de ABB

Fecha de publicación: 
21/01/2021
Importancia: 
4 - Alta
Recursos afectados: 

Todos los productos AC500 V2 con interfaz ethernet.

Descripción: 

ABB ha informado de una vulnerabilidad en AC500 V2 que permitiría a un atacante causar una denegación de servicio. Después del bloqueo del dispositivo (ERR LED parpadea en rojo) se requiere un reinicio físico del dispositivo.

Solución: 

ABB ha publicado el firmware versión 2.8.5 que corrige esta vulnerabilidad en los siguientes modelos de PLC:

  • PM573-ETH
  • PM583-ETH

Para otros modelos de PLC afectados, ABB recomienda hasta la publicación de un nuevo firmware y limitar la exposición a través de redes no confiables o públicas.

Detalle: 

ABB ha informado de una vulnerabilidad que permitiría a un atacante, a través del envío de un paquete manipulado y no autenticado, causar una denegación de servicio en los PLC afectados, requiriendo después del bloqueo (ERR LED parpadea en rojo) un reinicio físico del mismo. Se ha asignado el identificador CVE-2020-24685 para esta vulnerabilidad.

Encuesta valoración