Fecha de publicación: 27/03/2023
Importancia:
CrÃtica
Recursos afectados:
RCCMD, versiones anteriores a 4.40 230207.
Descripción:
Pablo Valle Alvear, investigador de Titanium Industrial Security, ha reportado una vulnerabilidad crÃtica en productos RCCMD (Remote Control Command) de ABB. Un atacante podrÃa provocar el acceso legÃtimo a un nodo del sistema afectado, la detención del mismo de forma remota, tomar el control e insertar y ejecutar código arbitrario en el nodo.
Solución:
Actualizar RCCMD a la versión 4.40 230207.
Detalle:
Existe una vulnerabilidad, en el control de acceso que un atacante, podrÃa aprovechar para acceder al sistema con credenciales de inicio de sesión predeterminadas, otorgándole el control del producto para insertar y ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-4126 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras crÃticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.