Múltiples vulnerabilidades en B&R Automation Studio de ABB B&R
Fecha de publicación 22/05/2026
Identificador
INCIBE-2026-368
Importancia
5 - Crítica
Recursos Afectados
B&R Automation Studio versiones anteriores a la 6.5.
Descripción
ABB ha informado sobre 25 vulnerabilidades: 6 de severidad crítica, 12 de severidad alta y 6 de severidad media y 1 baja que podrían permitir el acceso no autorizado, la exposición de datos o la ejecución remota de código.
Solución
El problema se ha corregido en las siguientes versiones del producto: B&R Automation Studio 6.5.
B&R recomienda que los clientes apliquen la actualización lo antes posible.
Detalle
A continuación se describen las vulnerabilidades más recientes:
- CVE-2025-6965: vulnerabilidad en las versiones de SQLite anteriores a la 3.50.2, donde el número de términos agregados puede exceder el número de columnas disponibles. Esto podría provocar un problema de corrupción de memoria.
- CVE-2025-3277: el desbordamiento de enteros en la función concat_ws() de SQLite puede provocar un desbordamiento masivo del búfer de memoria dinámica. Cuando se activa, este desbordamiento de enteros hace que se utilice un valor de tamaño truncado para la asignación del búfer, mientras que el tamaño original sin truncar se utiliza para escribir la cadena resultante, lo que provoca un desbordamiento del búfer de memoria dinámica de aproximadamente 4 GB.
El resto de vulnerabilidades antiguas se pueden revisar en el enlace de las referencias.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-6965 | Crítica | no | ABB |
| CVE-2025-3277 | Crítica | no | ABB |
Listado de referencias
