CVE-2025-6072

ALT (7,5)

CVSS3: 6,6

L’ABB RMC-100 és vulnerable a una denegació de servei, causada per un desbordament de memòria intermèdia basat en el monticle a MQTTCore. Quan l’usuari habilita la interfície REST, un atacant podria utilitzar la configuració JSON per desbordar el camp de data de caducitat i provocar una denegació de servei.

Sistemes Afectats

• ABB RMC-100 2105457-043
• ABB RMC-100 LITE 2106229-015

Remediació
No hi ha cap recurs disponible a partir del 3 de juliol del 2024.

Referències

• https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A3623&LanguageCode=en&DocumentPartId=PDF&Action=Launch
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/6xxx/CVE-2025-6072.json