Denegación de servicio en AC 800M MMS de ABB
Fecha de publicación:
01/03/2022
Importancia:
4 -
Alta
Recursos afectados:
- 800xA, Control Software para AC 800M:
- AC 800M Controller Firmware, todas las versiones de la 5.1, 6.0.0-0 a la 6.0.0-3 y de la 6.1.0-0 a la 6.1.1-1;
- AC 800M High integrity Controller Firmware, todas las versiones de la 5.1.1-x, 6.0.0-0 a la 6.0.0-3 y de la 6.1.0-1 a la 6.1.1-1.
- Control Builder Safe, versiones 1.x, 2.0 y 3.0 incluyendo:
- AC 800M High Integrity Controller Firmware, versiones 5.1.1-1, 5.1.1-2 CC1, 6.0.0-1 y 6.1.1-0.
- AC 800M Controller Firmware: versiones 5.1.1-2, 6.0.0-1 y 6.1.1-0.
- Compact Product Suite - Control y I/O:
- AC 800M Controller Firmware: todas las versiones de la 5.1, 6.0.0-0 a la 6.0.0-3 y de la 6.1.0-0 a la 6.1.1-1.
- ABB Base Software para SoftControl
- AC 800M SoftController: todas las versiones de la 5.1, 6.0.0-0 a la 6.0.0-3 y de la 6.1.0-0 a la 6.1.1-1.
Descripción:
ABB ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante que los productos afectados sean inaccesibles durante un periodo de tiempo o se paren.
Solución:
ABB está investigando actualmente esta vulnerabilidad, mientras tanto se recomienda seguir las siguientes medidas de mitigación.
Detalle:
Una vulnerabilidad en la pila del protocolo MMS, en el firmware del controlador AC 800M, podría permitir a un atacante detener el producto afectado o volverlo inaccesible. Se ha asignado el identificador CVE-2021-22277 para esta vulnerabilidad.
