Control remoto e inserción de código en productos ASPECT® Control Engines de ABB

Control remoto e inserción de código en productos ASPECT® Control Engines de ABB
raquel.loma
Lun, 05/06/2023 – 09:21

Recursos Afectados
  • ASPECT®-Enterprise, ASP-ENT-x, firmware versión 3,
  • NEXUS Series, NEX-2x y NEXUS-3-x, firmware versión 3,
  • MATRIX Series, MAT-x, firmware versión 3.

Ver ID de los productos afectados en el aviso oficial (enlace en referencias).

Descripción

Prism Infosec ha identificado y notificado dos vulnerabilidades de severidad alta que podrían permitir a un atacante tomar el control a través del control remoto e insertar código arbitrario.

4 – Alta
Solución

Actualizar a la versión de firmware 3.07.01 o posterior, de los productos afectados.

Detalle

Las vulnerabilidades detectadas de severidad alta podrían permitir que un atacante con acceso a la shell, escale los privilegios de acceso a root o aproveche un componente de diagnóstico de red vulnerable de la interfaz ASPECT para realizar una ejecución remota de código.  Se han asignado los identificadores CVE-2023-0635 y CVE-2023-0636 para estas vulnerabilidades.

Listado de referencias

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.