Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos ABB

Múltiples vulnerabilidades en productos ABB

Fecha de publicación: 
22/07/2022
Identificador: 
INCIBE-2022-0846
Importancia: 
4 - Alta
Recursos afectados: 
  • ABB Drive Composer Entry, versiones 2.0 hasta 2.7;
  • ABB Drive Composer Pro, versiones 2.0 hasta 2.7;
  • ABB Automation Builder, versiones 1.1.0 hasta 2.5.0;
  • Mint Workbench, builds 5866 y anteriores.
Descripción: 

Michael DePlante (@izobashi), investigador en ZDI de Trend Micro, ha reportado 5 vulnerabilidades, 4 de severidad alta y 1 media, que podrían permitir la ejecución remota de código.

Solución: 
  • ABB Drive Composer, actualizar a 2.7.1 o posteriores;
  • ABB Automation Builder, actualizar a 2.5.1 o posteriores;
  • ABB Mint Workbench, actualizar al build 5868 o posteriores.
Detalle: 

Un usuario con pocos privilegios podría crear y escribir en un archivo en cualquier parte del sistema de archivos como system, con contenido arbitrario, cuando el archivo ya no existe. El archivo de instalación de Drive Composer podría permitir a un usuario con pocos privilegios ejecutar una operación de repair en el producto. Se han asignado los identificadores CVE-2022-31216, CVE-2022-31217, CVE-2022-31218 y CVE-2022-31219 para estas vulnerabilidades altas.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-26057.

Encuesta valoración