Mehrere Schwachstellen wurden in **ABB**s WebPro SNMP Card PowerValue entdeckt, die Sektoren der kritischen Infrastruktur potenziell beeinträchtigen könnten. Ein aktueller Hinweis hebt die Risiken hervor und fordert Benutzer dringend auf, auf die neueste Firmware zu aktualisieren. ### Schwachstellendetails Die von **ABB** intern entdeckten Schwachstellen betreffen die folgenden Versionen: * WebPro SNMP Card <=1.1.8.k, 1.1.8.p Eine erfolgreiche Ausnutzung könnte Angreifern unbefugten Zugriff gewähren, aufgrund unzureichender Sitzungsablaufzeiten zu Ressourcenverfügbarkeit führen oder Denial-of-Service-Angriffe durch unkontrollierte Ressourcenverbrauch auslösen. | CVSS | Vendor | Equipment | Vulnerabilities | | :----- | :----- | :----------------------------------------------------------------------- | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | v3 8.8 | **ABB** | **ABB** WebPro SNMP Card PowerValue Multiple Vulnerabilities | Improper Check for Unusual or Exceptional Conditions, Incorrect Implementation of Authentication Algorithm, Insufficient Session Expiration | ### Betroffene Sektoren Die **ABB** WebPro SNMP Card PowerValue wird in verschiedenen Sektoren der kritischen Infrastruktur eingesetzt, darunter: * Chemie * Kommunikation * Kritische Fertigung * Dämme * Energie * Gesundheitswesen und öffentliche Gesundheit * Informationstechnologie * Wasser und Abwasser Diese weite Verbreitung bedeutet, dass Schwachstellen in diesem Produkt weitreichende Folgen haben könnten. ### Spezifische Schwachstellen Der Hinweis beschreibt drei spezifische Schwachstellen: #### **CVE-2025-4675**: Improper Check for Unusual or Exceptional Conditions Die Implementierung des Modbus (Slave)-Protokolls weist einen Fehler auf, der zu Instabilität auf Port 502 führt und den Modbus-Dienst bis zu einem manuellen Neustart des Geräts unzugänglich macht. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2025-4675) ##### Betroffene Produkte **ABB** WebPro SNMP Card PowerValue <=1.1.8.k #### **CVE-2025-4676**: Incorrect Implementation of Authentication Algorithm Die Web-HMI des Geräts authentifiziert Benutzer, indem nur das erste Zeichen des Session-Cookies und des Authentifizierungstokens validiert wird. Dies ermöglicht es Angreifern, die Authentifizierung durch Brute-Force-Angriffe leicht zu umgehen. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2025-4676) ##### Betroffene Produkte **ABB** WebPro SNMP Card PowerValue <=1.1.8.k #### **CVE-2025-4677**: Insufficient Session Expiration Für die Ports 23 und 502 ist kein Timeout für inaktive Sitzungen konfiguriert, was es Angreifern ermöglicht, zahlreiche Verbindungen aufzubauen, was zu Ressourcenerschöpfung und Denial of Service führt. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2025-4677) ##### Betroffene Produkte **ABB** WebPro SNMP Card PowerValue <=1.1.8.k ### Abhilfemaßnahmen **ABB** rät Kunden dringend, auf die neueste Firmware-Version der betroffenen Produkte zu aktualisieren. Dieses Update behebt alle im Hinweis genannten Schwachstellen. ### Empfohlene Vorgehensweisen Die CISA empfiehlt Benutzern, Abwehrmaßnahmen zu ergreifen, um das Risiko der Ausnutzung dieser Schwachstelle zu minimieren. * Minimieren Sie die Netzwerkaussetzung für alle Steuerungsgerätesysteme und stellen Sie sicher, dass diese nicht aus dem Internet erreichbar sind. * Lokalisieren Sie Steuerungsnetzwerke und entfernte Geräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sicherere Methoden wie Virtual Private Networks (VPNs). Beachten Sie, dass VPNs Schwachstellen aufweisen können und auf die neueste verfügbare Version aktualisiert werden sollten. Beachten Sie auch, dass VPNs nur so sicher sind wie die verbundenen Geräte.