Múltiples vulnerabilidades en la interfaz web de ABB
- RMC-100, versiones desde la 2105457-043 hasta la 2105457-045, incluidas;
- RMC-100 LITE, versiones desde la 2106229-015 hasta la 2106229-016, incluidas.
Investigadores de Claroty Team82 han descubierto 4 vulnerabilidades, 2 de severidad alta y 2 media que, en caso de ser explotadas, podrían permitir a un atacante, no autenticado, obtener acceso a los datos de configuración de MQTT, provocar un ataque de denegación de servicio (DoS) en el servidor web de configuración de MQTT o descifrar las credenciales cifradas del agente MQTT.
ABB recomienda deshabilitar la interfaz REST cuando no se utilice para configurar la funcionalidad MQTT. De forma predeterminada, la interfaz REST está desactivada por lo que no hay riesgo.
Las vulnerabilidades de severidad alta son de tipo desbordamiento de búfer basado en pila y cada una de ellas consiste en:
- CVE-2025-6073: un atacante podría provocar un desbordamiento búfer para el nombre de usuario o contraseña cuando la interfaz REST está habilitada por el usuario.
- CVE-2025-6072: el atacante puede usar la configuración del JSON para desbordar el campo de fecha de vencimiento cuando la interfaz REST está habilitada por el usuario.
Nótese que en los casos anteriores el atacante no necesitaría credenciales de acceso si en su lugar explota la vulnerabilidad CVE-2025-6074.
Las vulnerabilidades de severidad media tienen asignados los identificadores CVE-2025-6074 y CVE-2025-6071 y su detalle puede consultarse en las referencias.
