Inicio / Content / Boletín de INCIBE-CERT del 23-09-2021

Boletín de INCIBE-CERT del 23-09-2021

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Fecha de publicación: 
23/09/2021
Importancia: 
3 - Media
Recursos afectados: 

La versión de firmware 2.6.3 y anteriores, de los productos de ABB con ID:

  • 2CKA006200A0156,
  • 2CKA006200A0155,
  • 2CKA006220A0240,
  • 2CKA006220A0136,
  • 2CKA006220A0031,
  • 2CKA006200A0130,
  • 2CKA006200A0105,
  • 2CKA006200A0154 y
  • 2CKA006200A0071.
Descripción: 

Un investigador anónimo ha reportado a ABB una vulnerabilidad de severidad media que podría permitir a un atacante alterar el firmware instalado.

Solución: 

Actualizar a la versión 2.6.4 u otra posterior.

Detalle: 

Una vulnerabilidad, que afecta al firmware de todas las variantes de free@home System Access Point, podría permitir a un atacante, con acceso a la red local en la que se halla el dispositivo vulnerable, modificar su firmware instalado y omitir la comprobación de integridad de System Access Point. Se ha asignado el identificador CVE-2021-22276 para esta vulnerabilidad.

Encuesta valoración