Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de comprobación de límites en ADMS netCADOPS de ABB

Vulnerabilidad de comprobación de límites en ADMS netCADOPS de ABB

Fecha de publicación: 
20/02/2018
Importancia: 
3 - Media
Recursos afectados: 

ADMS versiones 3.4, 7.1, 7.2.x, 8.0, y 8.1

Descripción: 

ABB ha informado de un fallo en sus dispositivos ADMS que permitiría a un atacante remoto la obtención de información sobre la configuración que podría utilizarse para ataques más sofisticados.

Solución: 

ABB ha publicado las siguientes versiones que corrigen esta vulnerabilidad:

  • ADMS 3.4.34.6
  • ADMS 7.1.16.1
  • ADMS 7.2.10
  • ADMS 8.0.20
  • ADMS 8.1.7.1
Detalle: 

Se ha detectado una vulnerabilidad en el interfaz web de netCADOPS donde un usuario que utilice un ID de usuario y una contraseña incorrecta de más de 12 caracteres puede generar un mensaje de error del servidor que contiene información de configuración del sistema.

Encuesta valoración