Hainbat ahultasun ABBren M2M ETHERNET eta CMS-770 sistemetan

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun ABBren M2M ETHERNET eta CMS-770 sistemetan

Argitaratze-data: 2018/10/30

Garrantzia: Handia

Kaltetutako baliabideak:

M2M ETHERNET Network analyser, 2.22 firmware bertsioa eta aurrekoak, Ethernet firmware 1.01 bertsioa eta aurrekoak.
CMS-770 Control Unit, 1.71 bertsioa eta aurrekoak.
Busch-EnergyMonitor, 1.71 bertsioa eta aurrekoak.

Azalpena:

Maxim Rupp ikertzaile independenteak, ABB-rekin elkarlanean, egiaztatze okerreko hainbat ahultasun identifikatu ditu, ABBren M2M ETHERNET eta CMS-770 produktuei eragiten dietenak. Erasotzaile batek fitxategiak karga litzake, edo gailu baten konfigurazioa irakurri eta kontrola bereganatu.

Konponbidea:

ABBk kaltetutako produktuen eskuliburuak eguneratu ditu eta erabiltzaileei gomendatu die jarraibideei kasu egiteko. Oraingoz, ez dago kaltetutako gailuetarako eguneraketarik.

Xehetasuna:

Egiaztatu gabeko erasotzaile batek eskuz kargatu dezake hizkuntza artxibo bat, adierazpen ez baliagarriekin.
Erasotzaile batek gailuaren konfigurazio-artxiboak irakur litzake; horrela, produktuaren kontrola hartzeko aukera emango luketen kredentzialak lortuko lituzke.

Etiketak: Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika