Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Credenciales por defecto en ABB RCCMD

Fecha de publicación 27/03/2023
Identificador

INCIBE-2023-0114

Importancia
5 - Crítica
Recursos Afectados

RCCMD, versiones anteriores a 4.40 230207.

Descripción

Pablo Valle Alvear, investigador de Titanium Industrial Security, ha reportado una vulnerabilidad crítica en productos RCCMD (Remote Control Command) de ABB. Un atacante podría provocar el acceso legítimo a un nodo del sistema afectado, la detención del mismo de forma remota, tomar el control e insertar y ejecutar código arbitrario en el nodo.

Solución

Actualizar RCCMD a la versión 4.40 230207.

Detalle

Existe una vulnerabilidad, en el control de acceso que un atacante, podría aprovechar para acceder al sistema con credenciales de inicio de sesión predeterminadas, otorgándole el control del producto para insertar y ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-4126 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias