Vulnerabilidad en Device Library Wizard de ABB

Fecha de publicación 22/05/2020
Importancia
4 - Alta
Recursos Afectados

ABB Device Library Wizard, versiones 6.0.X, 6.0.3.1 y 6.0.3.2.

Descripción

Se ha publicado una vulnerabilidad en Device Library Wizard de ABB, de tipo divulgación de información, que podría permitir a un atacante tomar el control de uno o varios nodos del sistema.

Solución
  • Actualizar a las versiones 6.0.3.2 RU1, 6.0.3.3 o 6.1.X y posteriores.
  • ABB recomienda también cambiar las contraseñas de las cuentas de los usuarios que se sospeche que puedan ser conocidas por una persona sin experiencia. Se recomienda que el acceso interactivo (tanto local, como remoto) se deshabilite para la cuenta de servicio de estos artículos.
Detalle

Las versiones afectadas de Device Library Wizard, crean un archivo que contiene datos confidenciales que pueden ser leídos por usuarios con pocos privilegios. Esto podría permitir a un atacante tomar el control de uno o varios nodos del sistema. Se ha reservado el identificador CVE-2020-8482 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
SECURITY ABB Device Library Wizard Information Disclosure Vulnerability CVE ID: CVE-2020-8482
ICS Advisory (ICSA-20-175-03) ABB Device Library Wizard
Etiquetas