Múltiples vulnerabilidades en T-MAC Plus de ABB
Fecha de publicación 04/06/2026
Identificador
INCIBE-2026-397
Importancia
4 - Alta
Recursos Afectados
T-MAC Plus, versión 4.0-24.
Descripción
ABB ha publicado 4 vulnerabilidades: 1 de severidad crítica y 3 altas, que en caso de ser explotadas podrían permitir a un atacante acceder a información confidencial, realizar operaciones administrativas, ejecutar código HTML o JavaScript arbitrario o llevar a cabo un ataque de denegación de servicio (DoS).
Solución
Actualizar a la última versión lo antes posible.
Detalle
- CVE-2025-14771: divulgación de archivos en la aplicación web ABB T-MAC Plus permite a los usuarios autenticados extraer archivos que contienen información confidencial mediante una solicitud HTTP GET manipulada.
- CVE-2025-14772: un fallo en los controles de acceso de la aplicación web ABB T-MAC Plus permite a usuarios sin privilegios realizar operaciones administrativas.
- CVE-2025-14773: Cross-Site Scripting (XSS) almacenada en la aplicación web ABB T-MAC Plus permite a los usuarios autenticados ejecutar código HTML o JavaScript arbitrario en el navegador de la víctima.
- CVE-2025-14774: el protocolo de red inseguro de ABB T-MAC Plus permite a atacantes no autenticados llevar a cabo un ataque de denegación de servicio (DoS) contra el servicio del lector de tarjetas.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-14771 | Crítica | No | ABB |
| CVE-2025-14772 | Alta | No | ABB |
| CVE-2025-14773 | Alta | No | ABB |
| CVE-2025-14774 | Alta | No | ABB |
Listado de referencias
