CVE-2020-24685
AC500 V2 unauthenticated crafter packet vulnerability
Em resumo
Um invasor pode enviar um pacote de rede especialmente criado para um dispositivo ABB AC500 V2 sem precisar fazer login, causando falha e interrupção do funcionamento. É necessário acesso físico para reiniciar o aparelho.
Detalhe técnico
Um atacante remoto não autenticado pode enviar um pacote manipulado pela rede para dispositivos ABB AC500 V2 com Ethernet embarcada versão 2.8.4 e anteriores, provocando negação de serviço que interrompe a operação do PLC e exige intervenção física para recuperação. Nenhuma autenticação ou pré-condição especial é necessária.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An unauthenticated specially crafted packet sent by an attacker over the network will cause a denial-of-service (DoS) vulnerability. Vulnerability allows attacker to stop the PLC. After stopping (ERR LED flashing red), physical access to the PLC is required in order to restart the application. This issue affects: ABB AC500 V2 products with onboard Ethernet version 2.8.4 and prior versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Produtos afetados
ABB · AC500 V2 products with onboard EthernetQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →