Múltiples vulnerabilidades en productos de ABB
Fecha de publicación 15/07/2026
Identificador
INCIBE-2026-490
Importancia
5 - Crítica
Recursos Afectados
- ABB T-MAC Plus 4.0-24;
- ABB Ability Edgenius Gateway - bE100: desde 3.2.0.0 hasta 3.2.4.1 (no incluida);
- ABB Ability Edgenius Gateway - E3100C: desde 3.2.0.0 hasta 3.2.4.1 (no incluida);
- ABB Ability Edgenius Server - vE1000: desde 3.2.0.0 hasta 3.2.4.1 (no incluida).
- Control Builder A: 1.4/4 y anteriores;
- 800xA para Advant Master 6.0.3-1, 6.1.1-1, 6.1.1-3, 6.2.0-1 y versiones anteriores.
Descripción
Angelo Catalani, de la Agencia Nacional Italiana de Ciberseguridad (ACN), y ABB PSIRT han informado sobre 6 vulnerabilidades: 1 de severidad crítica 3 de severidad alta y una media que podrían comprometer el sistema de diversas maneras u obtener el control total del sistema.
Solución
Actualizar a las versiones:
- T-MAC Plus versión 4.0-25. ABB;
- Edgenius 3.2.4.1 ABB;
- ABB Control Builder A y ABB 800xA para Advant Master: actualizar a las últimas versiones recientemente publicadas.
Detalle
- CVE-2025-14771: la función de divulgación de archivos en la aplicación web ABB T-MAC Plus permite a los usuarios autenticados extraer archivos que contienen información confidencial mediante una solicitud HTTP GET especialmente diseñada.
- CVE-2025-14772: los controles de acceso defectuosos en la aplicación web ABB T-MAC Plus permiten a los usuarios no privilegiados realizar operaciones administrativas.
- CVE-2025-14773: la vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada en la aplicación web ABB T-MAC Plus permite a los usuarios autenticados ejecutar código HTML o JavaScript arbitrario en el navegador de las víctimas.
- CVE-2025-14774: el protocolo de red inseguro de ABB T-MAC Plus permite que atacantes no autenticados realicen un ataque de denegación de servicio (DoS) contra el servicio del lector de tarjetas.
- CVE-2026-31431: vulnerabilidad del kernel de Linux que puede permitir que un usuario autenticado localmente o una carga de trabajo de contenedor comprometida obtenga privilegios elevados (de root) en los sistemas afectados. La explotación exitosa requiere la ejecución de código local; sin embargo, en entornos compartidos, en contenedores o multiusuario, esto puede aumentar el riesgo de seguridad.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2025-13162.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-14771 | Crítica | No | ABB |
| CVE-2025-14772 | Alta | No | ABB |
| CVE-2025-14773 | Alta | No | ABB |
| CVE-2025-14774 | Alta | No | ABB |
| CVE-2026-31431 | Alta | No | ABB |
Listado de referencias



