Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Múltiples vulnerabilidades en B&R APROL de ABB

Fecha25/03/2025
Importancia5 - Crítica
Recursos Afectados
  • B&R APROL, versiones anteriores a la 4.4-01.
Descripción

B&R ha publicado 13 vulnerabilidades que afectan a su producto B&R APROL, de las cuales una es de severidad crítica, 6 altas y 6 medias. La explotación de estas vulnerabilidades podría permitir a un atacante, entre otras acciones, insertar código malicioso, ejecutar comandos, acceder a información sensible, y leer y modificar información de configuración.

Solución

Actualizar a las siguientes versiones:

  • B&R APROL 4.4-01;
  • B&R APROL 4.4-00, para versiones superiores o iguales a 4.4-00P5.
Detalle

La vulnerabilidad de severidad crítica, CVE-2024-45480, que afecta al componente AprolCreateReport en las versiones anteriores a la 4.4-00P5, realiza un control inadecuado de la generación de código (Inyección de código), lo que podría permitir a un atacante no autenticado basado en la red leer archivos del sistema local.

El detalle del resto de vulnerabilidades de severidad alta es el siguiente:

  • CVE-2024-45482: el servidor SSH de las versiones anteriores a la 4.4-00P1 sufre una vulnerabilidad de Inclusión de Funcionalidad desde una Esfera de Control no Confiable, lo que podría permitir a un atacante local no autenticado que provenga de un servidor remoto confiable, ejecutar comandos maliciosos.
  • CVE-2024-45481: el servidor SSH de las versiones anteriores a la 4.4-00P1 filtra de forma incompleta Elementos Especiales de los scripts, lo que podría permitir a un atacante local no autenticado, autenticarse como otro usuario legítimo.
  • CVE-2024-45484: la configuración de red del sistema operativo en las versiones anteriores a 4.4-00P5 realiza una asignación de recursos sin límites, lo que podría permitir a un atacante adyacente no autenticado realizar ataques de Denegación de Servicio (DoS) contra el producto.
  • CVE-2024-8313: el componente SNMP en las versiones anteriores a la 4.4-00P5 permite la exposición de información sensible del sistema a Esferas de Control no autorizadas, esto puede permitir a un atacante adyacente no autenticado leer y modificar la configuración usando SNMP.
  • CVE-2024-10210: el Portal Web en las versiones anteriores a la 4.4-00P tiene una vulnerabilidad de Control Externo de Nombre de Fichero o Ruta, lo que podría permitir a un atacante no autenticado basado en la red acceder a datos del sistema de ficheros.
  • CVE-2024-10209: el sistema de ficheros de las versiones anteriores a la 4.4-01 asigna permisos de forma incorrecta a los recursos críticos, esto podría permitir a un atacante local no autenticado leer y modificar la configuración de otro mecanismo o usuario en tiempo de ejecución.

El resto de vulnerabilidades y su detalle se pueden consultar en el enlace de las referencias.