Múltiples vulnerabilidades en zenon de ABB
Todas las versiones hasta la 11 build 106404
El investigador Noam Moshe de Claroty Research ha informado a ABB de varias vulnerabilidades en ABB Ability zenon, que podrían permitir a un atacante ejecutar programas en el sistema zenon.
ABB ha informado de las siguientes medidas de mitigación:
- Las vulnerabilidades CVE-2023-3321, CVE-2023-3322, CVE-2023-3323 pueden mitigarse restringiendo el acceso a los usuarios con privilegios bajos en diferentes directorios.
- La vulnerabilidad CVE-2023-3324 se puede mitigar eliminando los archivos .cdwpf relacionados con gráficos de cada proyecto y creados por la herramienta 3D Configurator.
ABB recomienda consultar la guía de seguridad de zenon para obtener información más detallada.
También puede consultar el aviso de seguridad sobre estas vulnerabilidades para implementar las diferentes medidas recomendadas.
ABB ha informado de diferentes vulnerabilidades en ABB Ability zenon, que podrían permitir a un atacante ejecutar programas en el sistema zenon a través de varios directorios accesibles a usuarios con pocos privilegios, que podrían modificar configuraciones del sistema. Se han asignado a estas vulnerabilidades los siguientes identificadores: CVE-2023-3321, CVE-2023-3322, CVE-2023-3323 y CVE-2023-3324
