La vulnerabilidad reportada afecta a los productos RMC-100 y RMC-100 LITE de ABB cuando la interfaz REST está habilitada. Un atacante podría enviar un mensaje especialmente diseñado a la interfaz web, lo que causaría una denegación de servicio temporal hasta que la interfaz se reinicie. Se ha asignado el identificador CVE-2022-24999 a esta vulnerabilidad, con una puntuación base de CVSS v4 de 8.7. Recomendamos aplicar las actualizaciones proporcionadas por ABB lo antes posible y deshabilitar la interfaz REST cuando no esté en uso para configurar la funcionalidad MQTT. Es importante tener en cuenta que el RMC-100 no debe ser accesible a través de redes públicas como Internet, y se recomienda la segmentación adecuada de la red para mitigar el riesgo.
Para más información, consulta el aviso de ciberseguridad de ABB. Además, se recomiendan prácticas de ciberseguridad como el aislamiento de redes especiales, la instalación de controles físicos para restringir el acceso no autorizado, y la actualización constante de software y firmware. CISA también ofrece recomendaciones para la seguridad de sistemas de control industrial en su página web.
No se tiene conocimiento de explotaciones públicas dirigidas específicamente a esta vulnerabilidad en estos momentos.