ABB termékek puffer túlcsordulásos sérülékenységei

CH azonosító

CH-6492

Angol cím

ABB ROBOT PRODUCTS BUFFER OVERFLOW VULNERABILITY

Felfedezés dátuma

2012.03.06.

Súlyosság

Kritikus

Érintett rendszerek

ABB
IRC5 OPC Server
Interlink Module
PC SDK
PickMaster 3
PickMaster 5
RobView 5
Robot Communications Runtime
RobotStudio
WebWare SDK
WebWare Server

Érintett verziók

ABB Interlink Module: verziók 4.6-tól 4.9-ig
IRC5 OPC Server: verziók 5.14.01-ig
PC SDK: verziók 5.14.01-ig
PickMaster 3: verziók 3.3-ig
PickMaster 5: verziók 5.13-ig
Robot Communications Runtime: verziók 5.14.01-ig
RobotStudio: IRC5-öt támogató verziók 5.14.01-ig
RobView 5
WebWare SDK: verziók 4.6-tól 4.9-ig
WebWare Server: verziók 4.6-tól 4.91-ig

Összefoglaló

Az ABB termékek olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

A sérülékenységet az okozza, hogy a RobNetScanHost.exe nem elemzi megfelelően a 5512/TCP porton keresztül érkező adatokat. Ez kihasználható szolgáltatás megtagadás előidézésére, valamint a hálózaton található robot vezérlők felderítésére.

A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

Megoldás

  • Korlátozza a vezérlő rendszer eszközeinek hálózati hozzáférését.
  • Konfigurálja az 5512/TCP port használati szabályait, válassza le az üzleti hálózattól.
  • Amennyiben távoli elérés szükséges, használjon biztonságos módozatokat (pl. VPN).