ABB termékek puffer túlcsordulásos sérülékenységei

CH azonosító

CH-6492

Angol cím

ABB ROBOT PRODUCTS BUFFER OVERFLOW VULNERABILITY

Felfedezés dátuma

2012.03.06.

Súlyosság

Kritikus

Érintett rendszerek

ABB
IRC5 OPC Server
Interlink Module
PC SDK
PickMaster 3
PickMaster 5
RobView 5
Robot Communications Runtime
RobotStudio
WebWare SDK
WebWare Server

Érintett verziók

ABB Interlink Module: verziók 4.6-tól 4.9-ig
IRC5 OPC Server: verziók 5.14.01-ig
PC SDK: verziók 5.14.01-ig
PickMaster 3: verziók 3.3-ig
PickMaster 5: verziók 5.13-ig
Robot Communications Runtime: verziók 5.14.01-ig
RobotStudio: IRC5-öt támogató verziók 5.14.01-ig
RobView 5
WebWare SDK: verziók 4.6-tól 4.9-ig
WebWare Server: verziók 4.6-tól 4.91-ig

Összefoglaló

Az ABB termékek olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

A sérülékenységet az okozza, hogy a RobNetScanHost.exe nem elemzi megfelelően a 5512/TCP porton keresztül érkező adatokat. Ez kihasználható szolgáltatás megtagadás előidézésére, valamint a hálózaton található robot vezérlők felderítésére.

A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

Megoldás

  • Korlátozza a vezérlő rendszer eszközeinek hálózati hozzáférését.
  • Konfigurálja az 5512/TCP port használati szabályait, válassza le az üzleti hálózattól.
  • Amennyiben távoli elérés szükséges, használjon biztonságos módozatokat (pl. VPN).

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »