Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Asignación incorrecta de permisos en ABB Relion REX640

Fecha de publicación 22/06/2022
Identificador

INCIBE-2022-0805

Importancia
3 - Media
Recursos Afectados
  • REX640 PCL1, versión de firmware 1.0.7 y anteriores;
  • REX640 PCL2, versiones de firmware anteriores a 1.1.4;
  • REX640 PCL3, versiones de firmware anteriores a 1.2.1.
Descripción

Paul Mader y Gianluca Raberger, investigadores de VERBUND AG's OT Cyber Security Lab, han reportado una vulnerabilidad de severidad media que podría permitir a un usuario autenticado acceder a información sensible.

Solución
  • REX640 PCL1, aún no está corregida la vulnerabilidad, aplicar las medidas de mitigación;
  • REX640 PCL2, actualizar a la versión de firmware 1.1.4;
  • REX640 PCL3, actualizar a la versión de firmware 1.2.1.
Detalle

Una vulnerabilidad en los permisos de acceso del archivo de la base de datos de usuarios podría permitir a un atacante recuperar el archivo con FTP(S) o HTTP(S) y emplearlo para otras acciones de ataque, como intentos de ataque de fuerza bruta contra el algoritmo hash de las contraseñas o utilizar los nombres de usuario para obtener información de reconocimiento. Se ha asignado el identificador CVE-2022-1596 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ABB Relion REX640 Insufficient file access control
Etiquetas