CH azonosító
CH-6492Angol cím
ABB ROBOT PRODUCTS BUFFER OVERFLOW VULNERABILITYFelfedezés dátuma
2012.03.06.Súlyosság
KritikusÉrintett rendszerek
ABBIRC5 OPC Server
Interlink Module
PC SDK
PickMaster 3
PickMaster 5
RobView 5
Robot Communications Runtime
RobotStudio
WebWare SDK
WebWare Server
Érintett verziók
ABB Interlink Module: verziók 4.6-tól 4.9-ig
IRC5 OPC Server: verziók 5.14.01-ig
PC SDK: verziók 5.14.01-ig
PickMaster 3: verziók 3.3-ig
PickMaster 5: verziók 5.13-ig
Robot Communications Runtime: verziók 5.14.01-ig
RobotStudio: IRC5-öt támogató verziók 5.14.01-ig
RobView 5
WebWare SDK: verziók 4.6-tól 4.9-ig
WebWare Server: verziók 4.6-tól 4.91-ig
Összefoglaló
Az ABB termékek olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységet az okozza, hogy a RobNetScanHost.exe nem elemzi megfelelően a 5512/TCP porton keresztül érkező adatokat. Ez kihasználható szolgáltatás megtagadás előidézésére, valamint a hálózaton található robot vezérlők felderítésére.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
Megoldás
- Korlátozza a vezérlő rendszer eszközeinek hálózati hozzáférését.
- Konfigurálja az 5512/TCP port használati szabályait, válassza le az üzleti hálózattól.
- Amennyiben távoli elérés szükséges, használjon biztonságos módozatokat (pl. VPN).
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov