Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de ABB

Fecha de publicación 23/05/2025
Identificador
INCIBE-2025-0260
Importancia
5 - Crítica
Recursos Afectados
  • ASP-ENT-x, versión 3.08.03 y anteriores;
  • NEX-2x, versión 3.08.03 y anteriores;
  • NEXUS-3-x, versión 3.08.03 y anteriores;
  • MAT-x, versión 3.08.03 y anteriores.
Descripción

ABB ha reportado 32 vulnerabilidades que afectan a varios de sus productos, 2 de ellas de severidad crítica, 17 altas y 13 medias. Varias de ellas han sido descubiertas por Gjoko Krstikj de Zero Science Lab.

La explotación de estas vulnerabilidades puede permitir el acceso no autorizado al sistema y, potencialmente, comprometer la confidencialidad, integridad y disponibilidad del sistema y sus logs.

Solución

Gran parte de las vulnerabilidades se solucionan en la última versión del firmware, la 3.08.4.

Por otro lado, el fabricante informa que las vulnerabilidades detectadas solo se podrían explotar si los atacantes acceden al segmento de la red donde está instalado el producto y éste esté expuesto directamente a Internet. Para evitar este problema ABB recomienda:

  • Estos productos no deberían estar nunca expuestos de forma directa a Internet, ni a través de una conexión ISP directa, ni a través del reenvío de puertos NAT. En caso de que sea necesario acceder por Internet al producto, se recomienda instalarlo detrás de un cortafuegos y que el acceso remoto se realice por VPN.
  • Los usuarios autorizados deberán cambiar sus credenciales por defecto cuando se inicialice el producto. Si las credenciales no se cambiaron en su inicialización, se recomienda modificarlas cuanto antes.
  • Asegurarse de que el producto tiene actualizado su firmware a la última versión. 
Detalle

Las vulnerabilidades de severidad crítica son:

  • CVE-2024-48853: escalada de privilegios. Podría proporcionar a un atacante acceso como root al servidor cuando se registra como un usuario "no" administrador.
  • CVE-2024-13955: inyección SQL de segundo orden. Permite el acceso no intencional y manipulación de los repositorios de bases de datos si se comprometen las credenciales de administrador.

El resto de vulnerabilidades se pueden consultar en el enlace de las referencias.

Listado de referencias
ABB (9AKK108471A0021) - ELSB/BLBA ASPECT advisory several CVEs
Etiquetas