Se ha identificado una vulnerabilidad en ABB
RobotStudio que podría permitir a un atacante insertar y ejecutar código
arbitrario en los sistemas afectados. La vulnerabilidad se ha catalogado con
Importancia:4 - Alta
Recursos afectados
- ABB RobotStudio desde la versión 5.06 hasta la versión 5.61.01.01, incluida.
- El software RobotStudio es un producto para PC utilizado para la programación y simulación de un sistema ABB Robot. Se ha encontrado la vulnerabilidad en un fichero que se ejecuta en el momento de la instalación del producto y que sirve para localizar la ubicación de otras librerías que deben ser cargadas dinámicamente.
- Mediante el aprovechamiento de esta vulnerabilidad, un atacante puede insertar y ejecutar código arbitrario en el sistema afectado. Para ello, debería tener acceso físico al sistema o engañar a un usuario para que interactuase con un origen desconocido como una ubicación remota.
- La vulnerabilidad ha sido corregida en la versión 5.61.02 de RobotStudio, disponible en el siguiente enlace enlace.
- Advisory for ABB RobotStudio http://www05.abb.com/global/scot/scot241.nsf/veritydisplay/77c96c7153b0622e83257d81004fa8d2/$file/SI20022%20-%20Advisory%20for%20ABB%20RobotStudio%20ABB-VU-DMRO-13944.pdf