Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Credenciales expuestas en productos ABB

Fecha de publicación 02/07/2024
Identificador
INCIBE-2024-0335
Importancia
4 - Alta
Recursos Afectados
  • ASPECT©-Enterprise: ASP-ENT-x, versión 3.
  • NEXUS Series: NEX-2x y NEXUS-3-x, versión 3.
  • MATRIX Series: MAT-x, versión 3.
Descripción

ABB ha publicado un nuevo boletín de seguridad que contiene una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante tomar el control remoto de los productos afectados.

Solución

Actualizar todos los productos afectados a las versiones 3.07.02 o superiores.

Detalle

El paquete de instalación de los productos afectados contiene credenciales en el código, que han sido expuestas en Internet, por lo que un atacante podría emplearlas para conseguir el control sobre el producto. Se ha asignado el identificador CVE-2024-4007 para esta vulnerabilidad.

Listado de referencias
ASPECT system operating with default credentials while exposed to the Internet.
Etiquetas