Omisión de autenticación en productos de ABB
Los productos afectados son aquellos que tienen integrados el inicio de sesión único de Azure Active Directory y que se han lanzado antes del 20-11-2025. Estos productos son:
- ABB Ability OPTIMAX 6.1;
- ABB Ability OPTIMAX 6.2;
- ABB Ability OPTIMAX 6.3 in version before v6.3.1-251120;
- ABB Ability OPTIMAX 6.4 in version before v6.4.1-251120.
ABB ha reportado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante omitir la autenticación de los sistemas afectados y apagar los mismos, modificar sus configuraciones e instalar y ejecutar código arbitrario.
Se recomienda actualizar los productos a todos aquellos clientes que utilicen versiones anteriores de OPTIMAX v6.4 y OPTIMAX v6.3. Las versiones donde la vulnerabilidad está solucionada son:
- ABB Ability OPTIMAX versión 6.4.1-251120 o posteriores.
- ABB Ability OPTIMAX versión 6.3.1-251120 o posteriores.
Los clientes que continúen usando las versiones OPTIMAX v6.1 o v6.2, que ya no son compatibles, deben comunicarse con ABB para establecer el método apropiado de actuar. A su vez, se recomienda encarecidamente consultar la sección "General security recommendations" para encontrar más información sobre cómo mantener la seguridad de los sistemas afectados.
CVE-2025-14510: omisión de autenticación en las instalaciones de OPTIMAX que utilizan la integración de inicio de sesión único de Azure Active Directory. Eludiendo la autenticación, un atacante que explote esta vulnerabilidad podría desactivar los sistemas, cambiar sus configuraciones y ejecutar e instalar código arbitrario.
