Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos ABB

Fecha de publicación 22/07/2022
Identificador

INCIBE-2022-0846

Importancia
4 - Alta
Recursos Afectados
  • ABB Drive Composer Entry, versiones 2.0 hasta 2.7;
  • ABB Drive Composer Pro, versiones 2.0 hasta 2.7;
  • ABB Automation Builder, versiones 1.1.0 hasta 2.5.0;
  • Mint Workbench, builds 5866 y anteriores.
Descripción

Michael DePlante (@izobashi), investigador en ZDI de Trend Micro, ha reportado 5 vulnerabilidades, 4 de severidad alta y 1 media, que podrían permitir la ejecución remota de código.

Solución
  • ABB Drive Composer, actualizar a 2.7.1 o posteriores;
  • ABB Automation Builder, actualizar a 2.5.1 o posteriores;
  • ABB Mint Workbench, actualizar al build 5868 o posteriores.
Detalle

Un usuario con pocos privilegios podría crear y escribir en un archivo en cualquier parte del sistema de archivos como system, con contenido arbitrario, cuando el archivo ya no existe. El archivo de instalación de Drive Composer podría permitir a un usuario con pocos privilegios ejecutar una operación de repair en el producto. Se han asignado los identificadores CVE-2022-31216, CVE-2022-31217, CVE-2022-31218 y CVE-2022-31219 para estas vulnerabilidades altas.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-26057.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-202-01) ABB Drive Composer, Automation Builder, Mint Workbench
Etiquetas