Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos ABB

Fecha de publicación 05/07/2024
Identificador
INCIBE-2024-0345
Importancia
5 - Crítica
Recursos Afectados
  • ASPECT-Enterprise, versiones de firmware 3.08.01 y anteriores;
  • NEXUS Series, versiones de firmware 3.08.01 y anteriores;
  • MATRIX Series, versiones de firmware 3.08.01 y anteriores.
Descripción

ABB ha reportado 2 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante tomar el control remoto del producto y potencialmente insertar y ejecutar código arbitrario.

Solución

ABB recomienda actualizar los productos a la última versión disponible de firmware.

Detalle

ABB ha tenido conocimiento de 2 vulnerabilidades que podrían permitir a un atacante ejecutar código arbitrario en productos ASPECT. En los casos en los que la ASPECT está expuesta a Internet o a otras redes inseguras, el atacante puede instalar código arbitrario en el dispositivo.

Las vulnerabilidades reportadas son del tipo:

  • acceso no autorizado a archivos (CVE-2024-6209);
  • ejecución remota de código (CVE-2024-6298).
Listado de referencias
ASPECT system ASPECT system RCE, unauthorized-Access vulnerabilities reported CVE ID: CVE-2024-6209: unauthorized file access CVE-2024-6298: remote code execution
Etiquetas