CVE-2020-24685
AC500 V2 unauthenticated crafter packet vulnerability
En resumen
Un atacante puede enviar un paquete de red especialmente diseñado a un dispositivo ABB AC500 V2 sin necesidad de autenticarse, causando fallo e interrupción del funcionamiento. Se requiere acceso físico para reiniciar el equipo.
Detalle técnico
Un atacante remoto no autenticado puede enviar un paquete manipulado a través de la red hacia dispositivos ABB AC500 V2 con Ethernet integrado versión 2.8.4 y anteriores, provocando una denegación de servicio que detiene la operación del PLC y requiere intervención física para su recuperación. No se requiere autenticación ni condiciones previas especiales.
Resumen generado y traducido por IA a partir de la descripción oficial.
An unauthenticated specially crafted packet sent by an attacker over the network will cause a denial-of-service (DoS) vulnerability. Vulnerability allows attacker to stop the PLC. After stopping (ERR LED flashing red), physical access to the PLC is required in order to restart the application. This issue affects: ABB AC500 V2 products with onboard Ethernet version 2.8.4 and prior versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Productos afectados
ABB · AC500 V2 products with onboard Ethernet¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →