Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento del búfer de pila en AC500 V3 de ABB

Fecha de publicación 13/03/2026
Identificador
INCIBE-2026-191
Importancia
5 - Crítica
Recursos Afectados

Todos los productos AC500 V3 (PM5xxx) con la versión de firmware 3.9.0.

Descripción

ABB ha informado sobre 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante bloquear el dispositivo, provocar una denegación de servicio (DoS) o, ejecutar código en remoto.

Solución

Se recomienda actualizar a la última versión.

Detalle

CVE-2025-15467: desbordamiento del búfer de la pila en el análisis de CMS (Auth)EnvelopedData que podría permitir a un atacante proporcionar un mensaje CMS creado con un IV de tamaño excesivo, y provocar la escritura fuera de límites basada en la pila antes de que se produzca cualquier autenticación o verificación.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-15467 Crítica No ABB
Listado de referencias
AC500 V3 Stack buffer overflow in Cryptographic Message Syntax
Etiquetas