ABB termékek puffer túlcsordulásos sérülékenységei

CH azonosító

CH-6492

Angol cím

ABB ROBOT PRODUCTS BUFFER OVERFLOW VULNERABILITY

Felfedezés dátuma

2012.03.06.

Súlyosság

Kritikus

Érintett rendszerek

ABB
IRC5 OPC Server
Interlink Module
PC SDK
PickMaster 3
PickMaster 5
RobView 5
Robot Communications Runtime
RobotStudio
WebWare SDK
WebWare Server

Érintett verziók

ABB Interlink Module: verziók 4.6-tól 4.9-ig
IRC5 OPC Server: verziók 5.14.01-ig
PC SDK: verziók 5.14.01-ig
PickMaster 3: verziók 3.3-ig
PickMaster 5: verziók 5.13-ig
Robot Communications Runtime: verziók 5.14.01-ig
RobotStudio: IRC5-öt támogató verziók 5.14.01-ig
RobView 5
WebWare SDK: verziók 4.6-tól 4.9-ig
WebWare Server: verziók 4.6-tól 4.91-ig

Összefoglaló

Az ABB termékek olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

A sérülékenységet az okozza, hogy a RobNetScanHost.exe nem elemzi megfelelően a 5512/TCP porton keresztül érkező adatokat. Ez kihasználható szolgáltatás megtagadás előidézésére, valamint a hálózaton található robot vezérlők felderítésére.

A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

Megoldás

  • Korlátozza a vezérlő rendszer eszközeinek hálózati hozzáférését.
  • Konfigurálja az 5512/TCP port használati szabályait, válassza le az üzleti hálózattól.
  • Amennyiben távoli elérés szükséges, használjon biztonságos módozatokat (pl. VPN).

Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »