Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad SSL en múltiples dispositivos ABB

Vulnerabilidad SSL en múltiples dispositivos ABB

Fecha de publicación: 
11/12/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los siguientes productos del fabricante ABB se ven afectados por la vulnerabilidad POODLE:

  • PCM600 versiones 2.5 y 2.6
  • COM600 versiones 3.0, 3.1, 3.2, 3.3, 3.4, 3.5 y 4.0
  • Serie Relion 615, versiones de la 5.0.0 a la 5.0.4
  • FOX660 con toda la red actualizada anterior a la versión 14B
  • ESP630 con versiones de firmware anteriores a la versión 14
  • ETL600 con versiones de firmware anteriores a la versión 4.1.3
  • AFS650/AFS655 versión 08.0.05
  • AFS670/AFS675 versión 08.0.05
  • AFS677 versión 08.0.05
  • AFR677 versión 08.0.05
  • AFS660/AFS665 versión 03.0.02
  • SDM600 versión 1.1
  • MicroSCADA Pro SYS600 versión 9.4
  • Serie Relion 650, versiones de la 1.3.0 a la 1.3.0.1
  • Serie RTU500, versiones de firmware 10 anteriores a la 10.8.6 y versiones de firmware 11 anteriores a la versión 11.2.1
Descripción: 

Se ha identificado una vulnerabilidad que afecta a la versión utilizada en el protocolo SSL en varios dispositivos del fabricante ABB.

Solución: 

El fabricante ABB ha desarrollado una serie de actualizaciones y parches para solventar esta vulnerabilidad. En algunos productos, el fabricante ha optado por detallar los pasos para mitigar la vulnerabilidad de una forma correcta.

Detalle: 

Un atacante podría aprovechase de un fallo en la versión 3.0 del protocolo criptográfico SSL, realizando el ataque que recibe el nombre de POODLE (Padding Oracle On Downgraded Legacy Encryption). Aprovechando la compatibilidad hacia atrás que soportan muchas implementaciones de TLS, es posible forzar un fallback a SSL 3.0, que permitiría un atacante "calcular" el texto plano de tokens o cookies HTTPS y realizar acciones como secuestrar sesiones o autenticarse como otros usuarios.

No existe un identificador de la vulnerabilidad para los productos de ABB. Se ha reservado el identificador CVE-2014-8730 para la vulnerabilidad POODLE de forma genérica.

Etiquetas: