Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de ABB

Fecha de publicación 28/03/2025
Identificador
INCIBE-2025-0162
Importancia
4 - Alta
Recursos Afectados
  • DCT880 memory unit incl. ABB Drive Application Builder license (IEC 61131-3);
  • DCT880 memory unit incl. Power Optimizer;
  • DCS880 memory unit incl. ABB Drive Application Builder license (IEC 61131-3);
  • DCS880 memory unit incl. DEMag;
  • DCS880 memory unit incl. DCC;
  • ACS880 Primary Control Program:
    • AINLX anteriores a v3.47;
    • YINLX anteriores a v1.30;
  • ACS880 IGBT Supply Control Program:
    • AISLX anteriores a v3.43;
    • ALHLX anteriores a v3.43;
    • YISLX anteriores a v1.30;
    • YLHLX anteriores a v1.30;
  • ACS880 Position Control Program:
    • APCLX hasta v1.04.0.5, incluida;
  • ACS880 Test Bench Control Program:
    • ATBLX hasta v3.44.0.0, incluida.
Descripción

ABB ha publicado dos avisos de seguridad con un total de 15 vulnerabilidades, de las cuales 1 de ellas es de severidad alta y las 14 restantes de severidad media.

Estas vulnerabilidades son derivadas del sistema CODESYS Runtime, que se incluye en el firmware de los productos de ABB afectados. La explotación de estas vulnerabilidades requiere una licencia IEC 61131-3 en la unidad de memoria del drive o del controlador de potencia.

Solución

Para los productos ACS880, se dispone de un parche que soluciona el problema. 

En caso de que no pueda instalar el parche o tenga el producto CDS o CDT, ABB ha probado varias soluciones para mitigar el riesgo de explotación. Aunque estas soluciones no corregirán la vulnerabilidad subyacente, pueden ayudar a bloquear vectores de ataque conocidos.

Una de las mitigaciones que se presentan sería activar el bloqueo de usuario y desactivar la carga de archivos. 

Para dispositivos de programa de control de alimentación IGBT, establecer el parámetro 196.102 en el bit 2 para desactivar la descarga de archivos. 

Para otros dispositivos configurar el parámetro 96.102 en el bit 2 para desactivar la descarga de archivos.

Se recomienda consultar las referencias para conocer más detalles.

Detalle

La vulnerabilidad de severidad alta podría provocar una restricción impropia en las operaciones dentro de los límites de un memoria intermedia o del búfer de memoria permitiendo a un atacante remoto con privilegios de usuario obtener acceso completo al dispositivo.

Se ha asignado el identificador CVE-2022-4046 para esta vulnerabilidad.

Se han asignado los identificadores CVE-2023-37559, CVE-2023-37558, CVE2023-37557, CVE-2023-37556, CVE-2023-37555,
CVE-2023-37554, CVE-2023-37553, CVE-2023- 37552, CVE-2023-37550, CVE-2023-37549, CVE2023-37548, CVE-2023-37547, CVE-2023-37546 y CVE-2023-37545 para las vulnerabilidades de severidad media.

Listado de referencias
Low Voltage DC Drives and Power Controllers CODESYS RTS Vulnerabilities
ABB ACS880 +N8010 Drives CODESYS RTS Vulnerabilities
Etiquetas