Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Salto de directorio en productos de ABB

Fecha de publicación 23/01/2025
Identificador
INCIBE-2025-0032
Importancia
5 - Crítica
Recursos Afectados

Las siguientes versiones de Drive Componser están afectadas:

  • versiones entry 2.9.0.1 y anteriores;
  • versiones pro 2.9.0.1 y anteriores.
Descripción

ABB ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir una ejecución de código arbitrario, fuga de datos, o incluso comprometer el completo del sistema.

Solución

La vulnerabilidad reportada se ha corregido en la versión 2.9.1 de Drive Composer.

Detalle

Existe una vulnerabilidad de salto de directorio (Directory Traversal) en  Drive Composer, la cual podría permitir a los atacantes el acceso no autorizado al sistema de archivos en el host. Un atacante puede explotar esta vulnerabilidad para ejecutar código malicioso, lo que podría llevar al compromiso de el sistema afectado.

Se ha asignado el identificador CVE-2024-58510 para la vulnerabilidad reportada.