Vulnerabilidad en la transferencia de archivos MMS en productos de ABB
Todas las versiones de firmware de:
- 611 series;
- REF615 IEC 1.0;
- REF615 ANSI 1.0;
- REF615 IEC 1.1;
- RED615 IEC 1.1;
- REF615 ANSI 1.1;
- 615 series IEC 2.0;
- 615 series CN 2.0;
- 615 series ANSI 2.0;
- 615 series 3.1 CN;
- 615 series IEC 3.0;
- 615 series CN 3.0;
- 615 series IEC 4.0;
- 615 series ANSI 4.0;
- 615 series IEC 4.0 FP1;
- 615 series CN 4.0 FP1;
- 615 series ANSI 4.0 FP1;
- 615 series ANSI 4.0 FP2;
- 615 series IEC 5.0;
- 615 series IEC 5.0 FP1;
- 615 series CN 5.0 FP1;
- 615 series ANSI 5.0 FP1;
- RER620;
- 620 series IEC/CN 2.0;
- 620 series IEC/CN 2.0 FP1;
- 620 series ANSI;
- REX640 PCL1;
- REX640 PCL2;
- REF615R;
- RER615;
- eVD4 equipado con RBX615;
- REC615;
- SMU615.
ABB ha reportado una vulnerabilidad de severidad alta, por la que la transferencia de archivos MMS podría permitir a un atacante, utilizando un cliente MMS especialmente diseñado, provocar que el relé pase a un estado de fallo interno.
No existe por el momento solución para la vulnerabilidad. Para minimizar el riesgo de las vulnerabilidades de la transferencia de archivos MMS los usuarios deben tomar estas medidas:
- Evitar la exposición de los dispositivos a Internet y utilizar métodos seguros, como la VPN, cuando se acceda a ellos de forma remota.
- Ubicar la red del sistema de control detrás de un cortafuegos y segregarla de otras redes.
- Utilizar el protocolo de transferencia de archivos para leer los registros de perturbaciones.
- Si se debe utilizar la transferencia de archivos MMS como servicio proxy para las conexiones remotas: utilizar siempre la última versión del software cliente de transferencia de archivos MMS.
- REX640: desactivar el acceso a MMS para los puertos que no se utilizan para acceder al relé mediante el protocolo MMS.
Para obtener instrucciones y soporte adicionales consulta Contact centers.
La vulnerabilidad está causada por un fallo en el sistema de archivos integrado en los dispositivos, al intentar abrir varios archivos sin cerrarlos. Eventualmente bloquea también otros protocolos y la gestión interna de archivos. Se ha asignado el identificador CVE-2021-22283 para esta vulnerabilidad.