Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos ABB

Múltiples vulnerabilidades en productos ABB

Fecha de publicación: 
01/08/2022
Identificador: 
INCIBE-2022-0860
Importancia: 
4 - Alta
Recursos afectados: 

Zenon, versión 8.20 y anteriores.

Descripción: 

Se han publicado múltiples vulnerabilidades que podrían permitir a un atacante registrar mensajes adicionales y acceder a archivos del sistema Zenon.

Solución: 

Actualizar lo antes posible, mientras tanto pueden seguirse las siguientes medidas de mitigación:

  • utilizar las reglas del cortafuegos del sistema Zenon para permitir el acceso sólo a los clientes requeridos;
  • los usuarios deben elegir contraseñas complejas para la contraseña de la red y la contraseña de la base de datos de ingeniería;
  • se recomienda que el entorno operativo esté separado del editor de proyectos de Zenon. Esto permite un mejor control de los cambios aplicados y reduce el riesgo de acceso a la base de datos de ingeniería;
  • consulte la guía de seguridad de Zenon para obtener más consejos sobre cómo mantener la seguridad del sistema;
  • considere la posibilidad de iniciar los puestos de trabajo de los operadores de Zenon en modo quiosco para evitar el acceso de los usuarios al escritorio WIN.
Detalle: 

La contraseña de la base de datos SQL, de la herramienta de configuración de Zenon, puede extraerse en texto plano con un programa especial cuando se conoce el algoritmo. Se ha asignado el identificador CVE-2022-34838 para esta vulnerabilidad de severidad alta.

Para el resto de vulnerabilidades, de severidad media, se han asignado los identificadores: CVE-2022-34836 y CVE-2022-34837.

Encuesta valoración