Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de SCI

Índice

  • Múltiples vulnerabilidades en T-MAC Plus de ABB
  • Múltiples vulnerabilidades de seguridad en la interfaz gráfica web de UGW

Múltiples vulnerabilidades en T-MAC Plus de ABB

Fecha04/06/2026
Importancia4 - Alta
Recursos Afectados

T-MAC Plus, versión 4.0-24.

Descripción

ABB ha publicado 4 vulnerabilidades: 1 de severidad crítica y 3 altas, que en caso de ser explotadas podrían permitir a un atacante acceder a información confidencial, realizar operaciones administrativas, ejecutar código HTML o JavaScript arbitrario o llevar a cabo un ataque de denegación de servicio (DoS).

Solución

Actualizar a la última versión lo antes posible.

Detalle
  • CVE-2025-14771: divulgación de archivos en la aplicación web ABB T-MAC Plus permite a los usuarios autenticados extraer archivos que contienen información confidencial mediante una solicitud HTTP GET manipulada.
  • CVE-2025-14772: un fallo en los controles de acceso de la aplicación web ABB T-MAC Plus permite a usuarios sin privilegios realizar operaciones administrativas.
  • CVE-2025-14773: Cross-Site Scripting (XSS) almacenada en la aplicación web ABB T-MAC Plus permite a los usuarios autenticados ejecutar código HTML o JavaScript arbitrario en el navegador de la víctima.
  • CVE-2025-14774: el protocolo de red inseguro de ABB T-MAC Plus permite a atacantes no autenticados llevar a cabo un ataque de denegación de servicio (DoS) contra el servicio del lector de tarjetas.

Múltiples vulnerabilidades de seguridad en la interfaz gráfica web de UGW

Fecha04/06/2026
Importancia5 - Crítica
Recursos Afectados

Todas las versiones anteriores a a firmware MBS V6_0_0_7 estan afectadas:

  • Profibus doble A;
  • Enlace X de doble A;
  • Lata de doble X;
  • Doble X DALI;
  • KNX doble X;
  • Doble X LON;
  • Bus M-Bus Double-X;
  • PROFINET Doble X;
  • Enlace en X doble;
  • Single-A;
  • Single-X;
  • Triple-X KNX+DALI;
  • Triple-X KNX+LON;
  • Triple-X KNX+M-Bus;
  • Triple-X PROFINET+DALI.
Descripción

CERT@VDE en coordinacion con MBS han  publicado 11 vulnerabildades: una de severidad critica y 10 medias, que en caso de ser explotadas, podrian permitir a un atacatante eliminar archivos arbitrariamente, incluir archivos locales o finalizar procesos del sistema.

Solución

Actualizar los productos afectados a la versión de firmware V6_0_0_7.

Detalle
  • CVE-2026-35075: un atacante remoto no autenticado puede recuperar una contraseña predeterminada, codificada de forma fija, de una imagen de firmware y, por lo tanto, obtener acceso completo a todos los dispositivos afectados.
  • CVE-2026-35085: un atacante remoto con privilegios de usuario puede explotar un desbordamiento de búfer de pila en gdv-serverconfig para obtener acceso completo al sistema como root.
  • CVE-2026-35084: un atacante remoto con privilegios de usuario puede explotar un desbordamiento de búfer de pila en dali-devconfig para obtener acceso completo al sistema como root.
  • CVE-2026-35082: el método ugw-logread permite que un atacante remoto con privilegios de usuario acceda a archivos locales arbitrarios debido a una validación insuficiente de la entrada proporcionada por el usuario.
  • CVE-2026-35081: el método ugw-logstop permite que un atacante remoto con privilegios de usuario termine procesos arbitrarios debido a una validación insuficiente de la entrada proporcionada por el usuario.
  • CVE-2026-35080:el método ugw-restoreinfo permite que un atacante remoto con privilegios de usuario elimine archivos locales arbitrarios debido a una validación insuficiente de la entrada controlada por el usuario.
  • CVE-2026-35079:el método ugw-restore permite que un atacante remoto con privilegios de usuario elimine archivos locales arbitrarios debido a una validación insuficiente de la entrada controlada por el usuario.
  • CVE-2026-35078:el método ugw-logstop permite que un atacante remoto con privilegios de usuario elimine archivos locales arbitrarios debido a una validación insuficiente de la entrada controlada por el usuario.
  • CVE-2026-35077: el método ugw-delete-file permite que un atacante remoto con privilegios de usuario elimine archivos locales arbitrarios debido a una validación insuficiente de la entrada controlada por el usuario.
  • CVE-2026-35076:el método bac-scanresult permite que un atacante remoto con privilegios de usuario elimine archivos locales arbitrarios debido a una validación insuficiente de la entrada controlada por el usuario.