Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos ABB

Fecha de publicación 16/06/2022
Identificador

INCIBE-2022-0791

Importancia
4 - Alta
Recursos Afectados
  • Drive Compose entry, versiones desde la 2.0 hasta la 2.7;
  • Drive Composer pro, versiones desde la 2.0 hasta la 2.7;
  • ABB Automation Builder, versiones desde la 1.1.0 hasta la 2.5.0;
  • Mint WorkBench, build 5866 y anteriores.
Descripción

ABB ha publicado 4 vulnerabilidades que podrían permitir a un atacante ejecutar código arbitrario en el sistema.

Solución

Actualizar a:

  • Drive Composer entry, versión 2.7.1;
  • Drive Composer pro, versión 2.7.1;
  • Mint WorkBench, build 5868.

Para el producto:

  • ABB Automation Builder, consultar los 'workarounds' de la sección de Referencias.
Detalle

Un atacante con pocos privilegios podría crear y escribir contenido arbitrario en un nuevo archivo como SYSTEM. Se han asignado los identificadores CVE-2022-31217, CVE-2022-31218, CVE-2022-31219 y CVE-2022-26057 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Link Following Local Privilege Escalation Vulnerabilities in ABB Automation Builder, Drive Composer and Mint WorkBench
Etiquetas