Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de ABB

Fecha de publicación 02/05/2025
Identificador
INCIBE-2025-0211
Importancia
4 - Alta
Recursos Afectados

En función de la vulnerabilidad se ven afectados diferentes productos.

  • Para las vulnerabilidades CVE-2025-3394 y CVE-2025-3395:
    • Todas las versiones de Automation Builder;
  • Para las vulnerabilidades CVE-2024-47784, CVE-2024-9876 y CVE-2024-9877:
    • ANC, versión 1.1.4 y anteriores;
    • ANC-L;
    • ANC-mini, versión 1.1.4 y anteriores.
Descripción

ABB ha reportado 5 vulnerabilidades, 3 altas, 1 media y 1 baja que, en caso de ser explotadas, podrían, entre otras acciones, modificar partes de ciertos archivos importantes del sistema que anulen la gestión de usuarios o acceder a una página de administrador sin los permisos necesarios y realizar acciones simulando dicho rol.

Solución

Para los productos ANC, ANC-L y ANC-mini, actualizar a la versión 1.1.5.

Para Automation Builder no hay un parche que solucione el problema -está previsto para julio 2025-, sin embargo, el fabricante recomienda realizar las siguientes acciones para paliarlo: Acceder a: “Project” → “Project Settings…” → “Security” y activar las siguientes opciones:

  • Integrity check
  • Encription
Detalle

Las vulnerabilidades se severidad alta son:

  • Producto Automation Builder
    • CVE-2025-3394: el producto almacena toda la información de gestión de usuarios en el archivo del proyecto. A pesar de que las contraseñas están cifradas, un atacante podría intentar modificar partes del archivo del proyecto de Automation Builder con contenido especialmente diseñado para anular la gestión de usuarios.
    • CVE-2025-3394: los proyectos de Automation Builder, incluidos los dispositivos AC500 V2 o SM560-S, contienen los archivos de aplicación del dispositivo. Un atacante podría intentar modificar parte de estos archivos para alterar el proyecto y, así, anular la gestión de usuarios.
  • Producto ANC
    • CVE-2024-9876: la aplicación es vulnerable a la escalada de privilegios. Un usuario no administrador podría acceder a una página de administración donde podría realizar todas las acciones que deberían estar restringidas a un usuario administrador. La vulnerabilidad se produce por una validación incorrecta en el servidor web HMI.

Las otras dos vulnerabilidades, una de severidad media y otra baja, se pueden consultar en el enlace de las referencias relacionado con ANC.