Credenciales por defecto en ABB RCCMD
INCIBE-2023-0114
RCCMD, versiones anteriores a 4.40 230207.
Pablo Valle Alvear, investigador de Titanium Industrial Security, ha reportado una vulnerabilidad crítica en productos RCCMD (Remote Control Command) de ABB. Un atacante podría provocar el acceso legítimo a un nodo del sistema afectado, la detención del mismo de forma remota, tomar el control e insertar y ejecutar código arbitrario en el nodo.
Actualizar RCCMD a la versión 4.40 230207.
Existe una vulnerabilidad, en el control de acceso que un atacante, podría aprovechar para acceder al sistema con credenciales de inicio de sesión predeterminadas, otorgándole el control del producto para insertar y ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-4126 para esta vulnerabilidad.
