PT-2021-11065 · Abb · Ac500
Publicado
2021-02-09
·
Atualizado
2021-02-16
·
CVE-2020-24685
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Produtos ABB AC500 V2 com Ethernet integrada em versões anteriores à 2.8.4
Descrição:
O problema é causado por um pacote especialmente criado e não autenticado enviado pela rede, resultando em uma condição de negação de serviço (DoS). Isso permite que um invasor desligue o PLC, exigindo acesso físico para reiniciar o aplicativo após ele ter sido desligado, o que é indicado pelo LED ERR piscando em vermelho.
Recomendações:
Para versões anteriores à 2.8.4, atualize para a versão 2.8.4 ou posterior para resolver o problema.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ac500