Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en la transferencia de archivos MMS en productos de ABB

Vulnerabilidad en la transferencia de archivos MMS en productos de ABB

Fecha de publicación: 
21/12/2021
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de firmware de:

  • 611 series;
  • REF615 IEC 1.0;
  • REF615 ANSI 1.0;
  • REF615 IEC 1.1;
  • RED615 IEC 1.1;
  • REF615 ANSI 1.1;
  • 615 series IEC 2.0;
  • 615 series CN 2.0;
  • 615 series ANSI 2.0;
  • 615 series 3.1 CN;
  • 615 series IEC 3.0;
  • 615 series CN 3.0;
  • 615 series IEC 4.0;
  • 615 series ANSI 4.0;
  • 615 series IEC 4.0 FP1;
  • 615 series CN 4.0 FP1;
  • 615 series ANSI 4.0 FP1;
  • 615 series ANSI 4.0 FP2;
  • 615 series IEC 5.0;
  • 615 series IEC 5.0 FP1;
  • 615 series CN 5.0 FP1;
  • 615 series ANSI 5.0 FP1;
  • RER620;
  • 620 series IEC/CN 2.0;
  • 620 series IEC/CN 2.0 FP1;
  • 620 series ANSI;
  • REX640 PCL1;
  • REX640 PCL2;
  • REF615R;
  • RER615;
  • eVD4 equipado con RBX615;
  • REC615;
  • SMU615.
Descripción: 

ABB ha reportado una vulnerabilidad de severidad alta, por la que la transferencia de archivos MMS podría permitir a un atacante, utilizando un cliente MMS especialmente diseñado, provocar que el relé pase a un estado de fallo interno.

Solución: 

No existe por el momento solución para la vulnerabilidad. Para minimizar el riesgo de las vulnerabilidades de la transferencia de archivos MMS los usuarios deben tomar estas medidas:

  • Evitar la exposición de los dispositivos a Internet y utilizar métodos seguros, como la VPN, cuando se acceda a ellos de forma remota.
  • Ubicar la red del sistema de control detrás de un cortafuegos y segregarla de otras redes.
  • Utilizar el protocolo de transferencia de archivos para leer los registros de perturbaciones.
  • Si se debe utilizar la transferencia de archivos MMS como servicio proxy para las conexiones remotas: utilizar siempre la última versión del software cliente de transferencia de archivos MMS.
  • REX640: desactivar el acceso a MMS para los puertos que no se utilizan para acceder al relé mediante el protocolo MMS.

Para obtener instrucciones y soporte adicionales consulta Contact centers.

Detalle: 

La vulnerabilidad está causada por un fallo en el sistema de archivos integrado en los dispositivos, al intentar abrir varios archivos sin cerrarlos. Eventualmente bloquea también otros protocolos y la gestión interna de archivos. Se ha asignado el identificador CVE-2021-22283 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
MMS File Transfer Vulnerability impact on Distribution Automation products
Etiquetas: 
Infraestructuras críticas
SCADA
Vulnerabilidad