Introducció
Pablo Valle Alvear, investigador de Titanium Industrial Security, ha reportat una vulnerabilitat crítica en productes RCCMD (Remote Control Command) d’ABB. Un atacant podria provocar l’accés legítim a un node del sistema afectat, la detenció del mateix de forma remota, prendre el control i inserir i executar codi arbitrari al node.[1] .
Anàlisi
Hi ha una vulnerabilitat en el control d’accés que un atacant podria aprofitar per accedir al sistema amb credencials d’inici de sessió predeterminades, otorgant-li el control del producte per inserir i executar codi arbitrari.
CVE-2022-4126: Un atacant que explotés amb èxit aquesta vulnerabilitat podria agafar el control de la màquina.
La vulnerabilitat afecta les versions anteriors a 4.40 230207 de RCCMD.
Recomanacions
La vulnerabilitat es corregeix instal·lant versions posteriors a la 4.40 230207
Referències
[1] ABB RCCMD – Use of default password