Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ABB Ellipse (CVE-2017-16731)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/12/2017
Última modificación:
20/04/2025

Descripción

Se descubrió un problema de transporte de credenciales sin protección en ABB Ellipse 8.3 hasta la versión 8.9 de Ellipse publicada antes de diciembre de 2017 (incluyendo Ellipse Select). Existe una vulnerabilidad en la autenticación de Ellipse a LDAP/AD utilizando el protocolo LDAP. Un atacante podría explotar la vulnerabilidad rastreando el tráfico de red local, permitiendo la detección de credenciales de autenticación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hitachienergy:ellipse:*:*:*:*:*:*:*:* 8.3.0 (incluyendo) 8.9.0 (incluyendo)