Se han identificado múltiples vulnerabilidades en **ABB B&R Automation Studio** en versiones anteriores a la 6.5, derivadas de un componente de terceros obsoleto (**SQLite**). Aunque no se ha observado explotación exitosa durante las pruebas, estas vulnerabilidades representan un riesgo significativo para los sistemas de control industrial. ### Versiones Afectadas Las siguientes versiones se ven afectadas: * B&R Automation Studio <6.5 * B&R Automation Studio 6.5 Estas versiones son susceptibles a una serie de problemas rastreados bajo los siguientes identificadores **CVE**: * **CVE-2025-6965** * **CVE-2025-3277** * **CVE-2023-7104** * **CVE-2022-35737** * **CVE-2020-15358** * **CVE-2020-13632** * **CVE-2020-13631** * **CVE-2020-13630** * **CVE-2020-13435** * **CVE-2020-13434** * **CVE-2020-11656** * **CVE-2020-11655** * **CVE-2019-19646** * **CVE-2019-19645** * **CVE-2019-8457** * **CVE-2018-20506** * **CVE-2018-20505** * **CVE-2018-20346** * **CVE-2018-8740** * **CVE-2017-10989** * **CVE-2016-6153** * **CVE-2015-6607** * **CVE-2015-5895** * **CVE-2015-3717** * **CVE-2015-3416** ### Detalles de la Vulnerabilidad Las vulnerabilidades identificadas abarcan una variedad de problemas críticos, que incluyen: * Error de truncamiento numérico * Desbordamiento de búfer basado en heap (Heap-based Buffer Overflow) * Restricción inadecuada de operaciones dentro de los límites de memoria * Escritura fuera de límites (Out-of-bounds Write) * Desreferencia de puntero NULL (NULL Pointer Dereference) * Gestión de usuarios incorrecta * Uso después de liberación (Use After Free) * Desbordamiento de enteros o desbordamiento cíclico (Integer Overflow or Wraparound) * Comprobación inadecuada de condiciones inusuales * Recursión no controlada * Lectura fuera de límites (Out-of-bounds Read) * Validación de entrada inadecuada * Exposición de información sensible * Desbordamiento de búfer clásico (Classic Buffer Overflow) Ejemplos específicos incluyen **CVE-2025-6965**, un error de truncamiento numérico en versiones de **SQLite** anteriores a la 3.50.2, y **CVE-2025-3277**, un desbordamiento de enteros en la función `concat_ws()` de **SQLite** que conduce a un desbordamiento de búfer en el heap. ### Impacto La explotación exitosa de estas vulnerabilidades podría permitir a los atacantes obtener acceso no autorizado a los sistemas, exponer datos sensibles o ejecutar código arbitrario de forma remota, lo que podría interrumpir las operaciones de infraestructura crítica. ### Mitigación **ABB** ha lanzado una actualización que reemplaza el componente de terceros obsoleto. Se recomienda encarecidamente a los usuarios de las versiones afectadas que actualicen a la última versión de **ABB B&R Automation Studio** para mitigar estos riesgos. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-141-03.json) ### Antecedentes * **Sectores de Infraestructura Crítica:** Energía * **Países/Áreas Desplegadas:** Mundial * **Ubicación de la Sede de la Empresa:** Suiza