Introducción
Pablo Valle Alvear, investigador de Titanium Industrial Security, ha reportado una vulnerabilidad crítica en productos RCCMD (Remote Control Command) de ABB. Un atacante podría provocar el acceso legítimo a un nodo del sistema afectado, la detención del mismo de forma remota, tomar el control e insertar y ejecutar código arbitrario en el nodo.[1] .
Análisis
Existe una vulnerabilidad, en el control de acceso que un atacante, podría aprovechar para acceder al sistema con credenciales de inicio de sesión predeterminadas, otorgándole el control del producto para insertar y ejecutar código arbitrario.
CVE-2022-4126: Un atacante que explotara con éxito esta vulnerabilidad podría tomar el control de la máquina.
La vulnerabilidad afecta a las versiones anteriores a 4.40 230207 de RCCMD.
Recomendaciones
La vulnerabilidad se corrige instalando versiones posteriores a la 4.40 230207
Referencias
[1] ABB RCCMD – Use of default password