[Actualización 28/08/2025] Múltiples vulnerabilidades en productos de ABB

Fecha de publicación 12/08/2025

Identificador

INCIBE-2025-0436

Importancia

4 - Alta

Recursos Afectados

ASPECT®-Enterprise: versiones de firmware anteriores a 3.08.04-s01.
NEXUS Series: versiones de firmware anteriores a 3.08.04-s01.
MATRIX Series: versiones de firmware anteriores a 3.08.04-s01.

Nota: las plataformas enumeradas en esta sección se definen como ASPECT en el detalle de cada vulnerabilidad.

Descripción

[Actualización 28/08/2025]

En una revisión realizada por ABB, se han fusionado varias de las vulnerabilidades dejándolas solo en 3 y elevando su severidad a crítica.

ABB ha publicado 7 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante manipular los datos y comprometer la integridad de los dispositivos afectados.

Solución

[Actualización 28/08/2025]

Para la vulnerabilidad CVE-2025-53187 actualizar a la versión de firmware 3.08.04-s01. Para las vulnerabilidades CVE-2025-7677 y CVE-2025-7679 no hay parche disponible.

Para las vulnerabilidades CVE-2025-53192 y CVE-2025-53193 por el momento no hay planes de medidas correctivas. El resto de vulnerabilidades han sido solucionadas por ABB en la versión de firmware 3.08.04-s01.

Detalle

[Actualización 28/08/2025]

Las vulnerabilidades proporcionadas por ABB son las siguientes, todas ellas actualizadas a severidad crítica:

CVE-2025-53187: Elusión de autenticación empleando una ruta o canal alternativo.
CVE-2025-7677: Copia del búfer sin comprobar el tamaño de la entrada.
CVE-2025-7679: Elusión de autenticación empleando una ruta o canal alternativo.

CVE-2025-53187: vulnerabilidad de ejecución remota de código no autenticado en ASPECT bajo ciertas configuraciones erróneas específicas del encabezado.
CVE-2025-53188: vulnerabilidad de exposición de credenciales no autenticadas en ASPECT bajo ciertas configuraciones erróneas específicas del encabezado.
CVE-2025-53189: vulnerabilidad de manipulación de archivos no autenticados en ASPECT bajo ciertas configuraciones erróneas específicas de encabezados.
CVE-2025-53190: vulnerabilidad de manipulación de tiempo no autenticadas en ASPECT bajo ciertas
configuraciones erróneas específicas del encabezado.
CVE-2025-53191: vulnerabilidad de manipulación de red no autenticadas en ASPECT bajo ciertas
configuraciones erróneas específicas de encabezados.
CVE-2025-53192: es posible que se produzca un ataque DoS si se proporciona acceso a la red local a usuarios no autorizados.
CVE-2025-53193: el sistema ofrece dos formas de autenticar a los usuarios.