Credenciales expuestas en productos ABB
Fecha de publicación 02/07/2024
Importancia
4 - Alta
Recursos Afectados
- ASPECT©-Enterprise: ASP-ENT-x, versión 3.
- NEXUS Series: NEX-2x y NEXUS-3-x, versión 3.
- MATRIX Series: MAT-x, versión 3.
Descripción
ABB ha publicado un nuevo boletín de seguridad que contiene una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante tomar el control remoto de los productos afectados.
Solución
Actualizar todos los productos afectados a las versiones 3.07.02 o superiores.
Detalle
El paquete de instalación de los productos afectados contiene credenciales en el código, que han sido expuestas en Internet, por lo que un atacante podría emplearlas para conseguir el control sobre el producto. Se ha asignado el identificador CVE-2024-4007 para esta vulnerabilidad.
Listado de referencias
