CH azonosító
CH-6492Angol cím
ABB ROBOT PRODUCTS BUFFER OVERFLOW VULNERABILITYFelfedezés dátuma
2012.03.06.Súlyosság
KritikusÉrintett rendszerek
ABBIRC5 OPC Server
Interlink Module
PC SDK
PickMaster 3
PickMaster 5
RobView 5
Robot Communications Runtime
RobotStudio
WebWare SDK
WebWare Server
Érintett verziók
ABB Interlink Module: verziók 4.6-tól 4.9-ig
IRC5 OPC Server: verziók 5.14.01-ig
PC SDK: verziók 5.14.01-ig
PickMaster 3: verziók 3.3-ig
PickMaster 5: verziók 5.13-ig
Robot Communications Runtime: verziók 5.14.01-ig
RobotStudio: IRC5-öt támogató verziók 5.14.01-ig
RobView 5
WebWare SDK: verziók 4.6-tól 4.9-ig
WebWare Server: verziók 4.6-tól 4.91-ig
Összefoglaló
Az ABB termékek olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységet az okozza, hogy a RobNetScanHost.exe nem elemzi megfelelően a 5512/TCP porton keresztül érkező adatokat. Ez kihasználható szolgáltatás megtagadás előidézésére, valamint a hálózaton található robot vezérlők felderítésére.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
Megoldás
- Korlátozza a vezérlő rendszer eszközeinek hálózati hozzáférését.
- Konfigurálja az 5512/TCP port használati szabályait, válassza le az üzleti hálózattól.
- Amennyiben távoli elérés szükséges, használjon biztonságos módozatokat (pl. VPN).
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov