Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en Device Library Wizard de ABB

Vulnerabilidad en Device Library Wizard de ABB

Fecha de publicación: 
22/05/2020
Importancia: 
4 - Alta
Recursos afectados: 

ABB Device Library Wizard, versiones 6.0.X, 6.0.3.1 y 6.0.3.2.

Descripción: 

Se ha publicado una vulnerabilidad en Device Library Wizard de ABB, de tipo divulgación de información, que podría permitir a un atacante tomar el control de uno o varios nodos del sistema.

Solución: 
  • Actualizar a las versiones 6.0.3.2 RU1, 6.0.3.3 o 6.1.X y posteriores.
  • ABB recomienda también cambiar las contraseñas de las cuentas de los usuarios que se sospeche que puedan ser conocidas por una persona sin experiencia. Se recomienda que el acceso interactivo (tanto local, como remoto) se deshabilite para la cuenta de servicio de estos artículos.
Detalle: 

Las versiones afectadas de Device Library Wizard, crean un archivo que contiene datos confidenciales que pueden ser leídos por usuarios con pocos privilegios. Esto podría permitir a un atacante tomar el control de uno o varios nodos del sistema. Se ha reservado el identificador CVE-2020-8482 para esta vulnerabilidad.

Encuesta valoración