Credenciales por defecto en ABB RCCMD

Fecha de publicación 27/03/2023

Importancia

5 - Crítica

Recursos Afectados

RCCMD, versiones anteriores a 4.40 230207.

Descripción

Pablo Valle Alvear, investigador de Titanium Industrial Security, ha reportado una vulnerabilidad crítica en productos RCCMD (Remote Control Command) de ABB. Un atacante podría provocar el acceso legítimo a un nodo del sistema afectado, la detención del mismo de forma remota, tomar el control e insertar y ejecutar código arbitrario en el nodo.

Solución

Actualizar RCCMD a la versión 4.40 230207.

Detalle

Existe una vulnerabilidad, en el control de acceso que un atacante, podría aprovechar para acceder al sistema con credenciales de inicio de sesión predeterminadas, otorgándole el control del producto para insertar y ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-4126 para esta vulnerabilidad.

Listado de referencias

ABB RCCMD – Use of default password

Etiquetas

Actualización
Vulnerabilidad