Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Error en la gestión de sesiones en EIBPORT LAN de ABB

Fecha de publicación 04/06/2025
Identificador
INCIBE-2025-0288
Importancia
5 - Crítica
Recursos Afectados
  • EIBPORT LAN gateway, versión 3.9.8 y anteriores;
  • EIBPORT LAN gateway + GSM, versión 3.9.8 y anteriores.
Descripción

Psytester y Frank van den Hurk han descubierto esta vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante hacerse pasar por un administrador y modificar la configuración del dispositivo, así como, acceder a información sensible ahí almacenada.

Solución

Actualizar el producto a la última versión disponible.

Detalle

EIBPORT LAN gateway no gestiona de forma correcta las sesiones de usuario, lo que permite a un usuario obtener acceso no autorizado a una página web de configuración proporcionada por el servidor web integrado en EIBPORT.

Se ha asignado el identificador CVE-2024-53420 a esta vulnerabilidad.

Listado de referencias
ABB (9AKK108471A1621) - EIBPORT Session Management Fail -
Etiquetas