Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de ABB

Fecha de publicación: 03/04/2020

Importancia: Crítica

Recursos afectados:

  • System 800xA Base, versión 6.1 y anteriores;
  • System 800xA Information Manager:
    • versión 5.1;
    • versión 6.0.0, hasta la 6.0.3.2;
    • versión 6.1.
  • TG/S 3.2 Telephone Gateway, Analogue, MDRC;
  • 6186/11 Telefon-Gateway, Analog (Busch-Jaeger brand);
  • OPC Server para AC800M, versión 6.0 y anteriores;
  • Control Builder MProfessional, versión 6.1 y anteriores;
  • MMSServer para AC800M, versión 6.1 y anteriores;
  • Base Software para SoftControl, versión 6.1 y anteriores;

Descripción:

Los investigadores, William Knowles, de Applied Risk, y Maxim Rupp, han reportado 8 vulnerabilidades, dos de severidad crítica, tres altas y tres medias, que afectan a múltiples productos de ABB. Un atacante, con acceso remoto, podría provocar la detención del dispositivo, la ejecución de código de forma arbitraria, tomar el control del dispositivo y realizar una escalada de privilegios.

Solución:

  • System 800xA Base, puede solucionarse mediante cualquiera de las siguientes acciones:
    • actualizar a la última versión 6.1 disponible;
    • actualizar a la versión 6.0.3 LTS, después de la 6.0.33.
  • TG/S 3.2 Telephone Gateway, Analogue, MDR y 6186/11 Telefon-Gateway, Analog (Busch-Jaeger brand):
    • Configurar los dispositivos, únicamente, en redes seguras.
  • Actualizar a la versión 6.0.3 LTS, después de la 6.0.3.3:
    • System 800xA Information Manager,
    • MMSServer para AC800M,
    • OPC Server para AC800M,
    • Control Builder MProfessional,
    • Base Software para SoftControl.

Detalle:

A continuación se detallan las vulnerabilidades con severidades críticas y altas:

  • La configuración de control de acceso para el registro de Windows permite a los usuarios con pocos privilegios leer y modificar el contenido utilizado por las funciones del sistema. Un atacante autenticado podría causar el mal funcionamiento de diferentes sistemas. Se ha reservado el identificador CVE-2020-8474 para esta vulnerabilidad.
  • Un componente vulnerable en el servidor de mensajería instantánea (IM) podría permitir a un atacante ejecutar código arbitrario en el equipo de la víctima. Para explotar con éxito esta vulnerabilidad, es necesario persuadir al usuario para que acceda a un sitio web malicioso. Se ha reservado el identificador CVE-2020-8477 para esta vulnerabilidad.
  • Al acceder a una URL específica en el servidor web integrado del producto, un usuario malicioso podría acceder a diferentes puntos finales de la aplicación sin autenticarse, evadiendo las normas de control de acceso (ACL). Un atacante podría obtener información confidencial o la escalada de privilegios. Se ha reservado el identificador CVE-2019-19104 para esta vulnerabilidad.
  • La aplicación no emplea reglas adecuadas de control de acceso (ACL). Un atacante podría obtener información o modificar las configuraciones del sistema. Se ha reservado el identificador CVE-2019-19106 para esta vulnerabilidad.
  • Un atacante que explotara con éxito la vulnerabilidad en una de las funciones de la Base 800xA del Sistema ABB podría realizar una escalada de privilegios, ejecutar un código arbitrario y afectar a varias funciones de ingeniería, lo que conduciría a aplicaciones corruptas. Se ha asignado el identificador CVE-2020-8473 para esta vulnerabilidad.

Al resto de las vulnerabilidades se les han asignado los identificadores: CVE-2019-19105, CVE-2019-19107 y CVE-2020-8472.

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad