Home / Node / Fallo de autenticación en OmniCore RobotWare de ABB

Fallo de autenticación en OmniCore RobotWare de ABB

Publication date: 
12/09/2021
Importance: 
5 - Crítica
Affected resources: 

RobotWare, versiones anteriores a 7.3.2.

Description: 

Se ha identificado una vulnerabilidad crítica en OmniCore RobotWare, que podría permitir a un atacante leer y modificar archivos en el controlador robótico.

Solution: 

Actualizar RobotWare a la versión 7.3.2 (disponible para la descarga desde RobotStudio).

Detail: 

Se ha identificado una vulnerabilidad de falta de autenticación en RobotWare para los controladores de robot OmniCore C30 con la opción por cable de Connected Services Gateway. La vulnerabilidad podría llevar a un atacante no autenticado a leer y modificar archivos en el controlador OmniCore si el atacante tiene acceso al puerto Ethernet de Connected Services Gateway. Se ha asignado el identificador CVE-2021-22279 para esta vulnerabilidad.

Encuesta valoración