Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de ABB

Fecha de publicación 15/07/2026
Identificador
INCIBE-2026-490
Importancia
5 - Crítica
Recursos Afectados
  • ABB T-MAC Plus 4.0-24;
  • ABB Ability Edgenius Gateway - bE100:  desde 3.2.0.0 hasta 3.2.4.1 (no incluida);
  • ABB Ability Edgenius Gateway - E3100C: desde 3.2.0.0 hasta 3.2.4.1 (no incluida);
  • ABB Ability Edgenius Server - vE1000: desde 3.2.0.0 hasta 3.2.4.1 (no incluida).
  • Control Builder A: 1.4/4 y anteriores;
  • 800xA para Advant Master 6.0.3-1, 6.1.1-1, 6.1.1-3, 6.2.0-1 y versiones anteriores.
Descripción

Angelo Catalani, de la Agencia Nacional Italiana de Ciberseguridad (ACN), y ABB PSIRT han informado sobre 6 vulnerabilidades: 1 de severidad crítica 3 de severidad alta y una media que podrían comprometer el sistema de diversas maneras u obtener el control total del sistema.

Solución

Actualizar a las versiones:

  • T-MAC Plus versión 4.0-25. ABB;
  • Edgenius 3.2.4.1 ABB;
  • ABB Control Builder A  y ABB 800xA para Advant Master: actualizar a las últimas versiones recientemente publicadas.
Detalle
  • CVE-2025-14771: la función de divulgación de archivos en la aplicación web ABB T-MAC Plus permite a los usuarios autenticados extraer archivos que contienen información confidencial mediante una solicitud HTTP GET especialmente diseñada.
  • CVE-2025-14772: los controles de acceso defectuosos en la aplicación web ABB T-MAC Plus permiten a los usuarios no privilegiados realizar operaciones administrativas.
  • CVE-2025-14773: la vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada en la aplicación web ABB T-MAC Plus permite a los usuarios autenticados ejecutar código HTML o JavaScript arbitrario en el navegador de las víctimas.
  • CVE-2025-14774: el protocolo de red inseguro de ABB T-MAC Plus permite que atacantes no autenticados realicen un ataque de denegación de servicio (DoS) contra el servicio del lector de tarjetas.
  • CVE-2026-31431: vulnerabilidad del kernel de Linux que puede permitir que un usuario autenticado localmente o una carga de trabajo de contenedor comprometida obtenga privilegios elevados (de root) en los sistemas afectados. La explotación exitosa requiere la ejecución de código local; sin embargo, en entornos compartidos, en contenedores o multiusuario, esto puede aumentar el riesgo de seguridad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2025-13162.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-14771 Crítica No ABB
CVE-2025-14772 Alta No ABB
CVE-2025-14773 Alta No ABB
CVE-2025-14774 Alta No ABB
CVE-2026-31431 Alta No ABB