Múltiples vulnerabilidades en productos de ABB
Fecha de publicación 12/08/2025
Identificador
INCIBE-2025-0436
Importancia
4 - Alta
Recursos Afectados
- ASPECT®-Enterprise: versiones de firmware anteriores a 3.08.04-s01.
- NEXUS Series: versiones de firmware anteriores a 3.08.04-s01.
- MATRIX Series: versiones de firmware anteriores a 3.08.04-s01.
Nota: las plataformas enumeradas en esta sección se definen como ASPECT en el detalle de cada vulnerabilidad.
Descripción
ABB ha publicado 7 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante manipular los datos y comprometer la integridad de los dispositivos afectados.
Solución
Para las vulnerabilidades CVE-2025-53192 y CVE-2025-53193 por el momento no hay planes de medidas correctivas. El resto de vulnerabilidades han sido solucionadas por ABB en la versión de firmware 3.08.04-s01.
Detalle
- CVE-2025-53187: vulnerabilidad de ejecución remota de código no autenticado en ASPECT bajo ciertas configuraciones erróneas específicas del encabezado.
- CVE-2025-53188: vulnerabilidad de exposición de credenciales no autenticadas en ASPECT bajo ciertas configuraciones erróneas específicas del encabezado.
- CVE-2025-53189: vulnerabilidad de manipulación de archivos no autenticados en ASPECT bajo ciertas configuraciones erróneas específicas de encabezados.
- CVE-2025-53190: vulnerabilidad de manipulación de tiempo no autenticadas en ASPECT bajo ciertas
configuraciones erróneas específicas del encabezado. - CVE-2025-53191: vulnerabilidad de manipulación de red no autenticadas en ASPECT bajo ciertas
configuraciones erróneas específicas de encabezados. - CVE-2025-53192: es posible que se produzca un ataque DoS si se proporciona acceso a la red local a usuarios no autorizados.
- CVE-2025-53193: el sistema ofrece dos formas de autenticar a los usuarios.
CVE
Listado de referencias
