Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de comprobación de límites en ADMS netCADOPS de ABB

Fecha de publicación 20/02/2018
Importancia
3 - Media
Recursos Afectados

ADMS versiones 3.4, 7.1, 7.2.x, 8.0, y 8.1

Descripción

ABB ha informado de un fallo en sus dispositivos ADMS que permitiría a un atacante remoto la obtención de información sobre la configuración que podría utilizarse para ataques más sofisticados.

Solución

ABB ha publicado las siguientes versiones que corrigen esta vulnerabilidad:

  • ADMS 3.4.34.6
  • ADMS 7.1.16.1
  • ADMS 7.2.10
  • ADMS 8.0.20
  • ADMS 8.1.7.1
Detalle

Se ha detectado una vulnerabilidad en el interfaz web de netCADOPS donde un usuario que utilice un ID de usuario y una contraseña incorrecta de más de 12 caracteres puede generar un mensaje de error del servidor que contiene información de configuración del sistema.

Encuesta valoración

Listado de referencias
ABBVU-PGGA-201705: ADMS netCADOPS Bounds Checking Vulnerability
ICSA-18-051-01: ABB netCADOPS Web Application
Etiquetas