Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Múltiples vulnerabilidades en productos de ABB

Fecha23/05/2025
Importancia5 - Crítica
Recursos Afectados
  • ASP-ENT-x, versión 3.08.03 y anteriores;
  • NEX-2x, versión 3.08.03 y anteriores;
  • NEXUS-3-x, versión 3.08.03 y anteriores;
  • MAT-x, versión 3.08.03 y anteriores.
Descripción

ABB ha reportado 32 vulnerabilidades que afectan a varios de sus productos, 2 de ellas de severidad crítica, 17 altas y 13 medias. Varias de ellas han sido descubiertas por Gjoko Krstikj de Zero Science Lab.

La explotación de estas vulnerabilidades puede permitir el acceso no autorizado al sistema y, potencialmente, comprometer la confidencialidad, integridad y disponibilidad del sistema y sus logs.

Solución

Gran parte de las vulnerabilidades se solucionan en la última versión del firmware, la 3.08.4.

Por otro lado, el fabricante informa que las vulnerabilidades detectadas solo se pueden explotar si los atacantes pueden acceder al segmento de la red donde esté instalado el producto y éste esté expuesto directamente a Internet. Para evitar este problema ABB recomienda:

  • Estos productos no deberían estar nunca expuestos de forma directa a Internet, ni a través de una conexión ISP directa, ni a través del reenvío de puertos NAT. En caso de que sea necesario acceder por Internet al producto, se recomienda instalar el producto detrás de un cortafuegos y que el acceso remoto se realice a través de una VPN.
  • Los usuarios autorizados deberán cambiar sus credenciales por defecto cuando se inicialice el producto. Si las credenciales no se cambiaron en su inicialización, se recomienda modificarlas cuanto antes.
  • Asegúrese de que el producto tiene actualizado su firmware a la última versión, puede consultar cuál es en la página web del producto.
Detalle

Las vulnerabilidades de severidad crítica son:

  • CVE-2024-48853: escalada de privilegios, podría proporcionar a un atacante acceso como root al servidor cuando se registra como un usuario "no" administrador.
  • CVE-2024-13955: inyección SQL de segundo orden, permite el acceso no intencional y manipulación de los repositorios de bases de datos si se comprometen las credenciales de administrador.

El resto de vulnerabilidades se pueden consultar en el enlace de las referencias.