Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación en Edgenius de ABB

Fecha de publicación 21/11/2025
Identificador
INCIBE-2025-0657
Importancia
5 - Crítica
Recursos Afectados

Las siguientes versiones de ABB Ability Edgenius:

  • 3.2.0.0;
  • 3.2.1.1.
Descripción

ABB ha informado de una vulnerabilidad crítica que, si se explota, puede permitir a un atacante evitar autenticarse y realizar acciones que requieren gran cantidad de privilegios.

Solución

Actualizar el producto a la última versión.

Detalle

CVE-2025-10571: La vulnerabilidad es de tipo omisión de autenticación empleando una ruta o canal alternativo. Un atacante remoto que logre explotarla puede realizar las siguientes acciones en sistemas que ejecuten versiones vulnerables del producto afectado:

  • Instalar y ejecutar código arbitrario.
  • Desinstalar aplicaciones instaladas.
  • Modificar la configuración de aplicaciones instaladas.
CVE
Explotación
No
Fabricante
abb
Identificador CVE
CVE-2025-10571
Severidad
Crítica
Listado de referencias
ABB (7PAA022088) - Edgenius Management Portal Authentication Bypass
Etiquetas