MĂșltiples vulnerabilidades en zenon de ABB

MĂșltiples vulnerabilidades en zenon de ABB
MiĂ©, 26/07/2023 – 12:28

Recursos Afectados

Todas las versiones hasta la 11 build 106404

DescripciĂłn

El investigador Noam Moshe de Claroty Research ha informado a ABB de varias vulnerabilidades en ABB Ability zenon, que podrĂ­an permitir a un atacante ejecutar programas en el sistema zenon.

4 – Alta
SoluciĂłn

ABB ha informado de las siguientes medidas de mitigaciĂłn:

  • Las vulnerabilidades CVE-2023-3321, CVE-2023-3322, CVE-2023-3323 pueden mitigarse restringiendo el acceso a los usuarios con privilegios bajos en diferentes directorios.
  • La vulnerabilidad CVE-2023-3324 se puede mitigar eliminando los archivos .cdwpf relacionados con grĂĄficos de cada proyecto y creados por la herramienta 3D Configurator.

ABB recomienda consultar la guía de seguridad de zenon para obtener información mås detallada. 

También puede consultar el aviso de seguridad sobre estas vulnerabilidades para implementar las diferentes medidas recomendadas.

Detalle

ABB ha informado de diferentes vulnerabilidades en ABB Ability zenon, que podrían permitir a un atacante ejecutar programas en el sistema zenon a través de varios directorios accesibles a usuarios con pocos privilegios, que podrían modificar configuraciones del sistema. Se han asignado a estas vulnerabilidades los siguientes identificadores: CVE-2023-3321, CVE-2023-3322, CVE-2023-3323 y CVE-2023-3324

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.