Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos AWIN de ABB

Fecha de publicación 16/03/2026
Identificador
INCIBE-2026-194
Importancia
4 - Alta
Recursos Afectados
  • AWIN GW100 rev.2, versiones de firmware:
    • 2.0-1;
    • 2.0-0.
  • AWIN GW120, versiones de firmware:
    • 1.2-0;
    • 1.2-1.
Descripción

ABB ha publicado un aviso donde informa de 3 vulnerabilidades, 2 de severidad alta y 1 media que, en caso de ser explotadas, podrían permitir a un atacante adquirir el control remoto del producto y reiniciarlo, lo que potencialmente podría ocasionar una denegación de servicio.

Solución
  • Para AWIN GW100 rev2, actualizar a la versión v2.1-0;
  • Para AWIN GW120, actualizar a la versión v2.0-0.
Detalle

Las vulnerabilidades de severidad alta son:

  • CVE-2025-13777: omisión de autenticación por una validación de sesión incorrecta, al poderse capturar la respuesta.
  • CVE-2025-13779: falta de autenticación para función crítica. Una consulta sin autenticar muestra la configuración del sistema, incluyendo información sensible.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-13777 Alta No ABB
CVE-2025-13779 Alta No ABB
Listado de referencias
ABB (4JNO000329) - AWIN Gateways Vulnerabilities in Embedded Webserver
Etiquetas