Escalada de privilegios en productos de ABB Ability Edgenius
- ABB Ability Edgenius 3.2:
- Edgenius Gateway bE100;
- Edgenius Gateway E3100C;
- Edgenius Server vE1000.
ABB Ability Edgenius ha publicado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante local con credenciales válidas o con acceso previo al sistema escalar privilegios hasta obtener permisos de administrador (root). Esto podría permitir al atacante obtener control total del sistema afectado, comprometiendo la confidencialidad, integridad y disponibilidad del entorno.
El fabricante recomienda actualizar a la versión Edgenius 3.2.4.1 que corrige la vulnerabilidad.
CVE-2026-31431: vulnerabilidad en el kernel de Linux relacionada con la gestión interna del subsistema criptográfico. Un fallo en la operación de copia de datos puede provocar un manejo incorrecto de la memoria cuando el sistema trabaja con mappings diferentes de origen y destino. Esto podría ser aprovechado por un atacante local para escalar privilegios y ejecutar acciones con permisos de root en el sistema afectado.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-31431 | High | No | ABB Ability Genius |
