## Vulnerabilidad en Actuador de Apertura de Puertas Busch-Welcome de ABB: CVE-2025-7705 Se ha identificado una vulnerabilidad crítica en el Actuador de Apertura de Puertas Busch-Welcome de 2 hilos de **ABB**, que podría permitir a los atacantes obtener acceso físico no autorizado a edificios donde el producto está instalado. La vulnerabilidad se rastrea como **CVE-2025-7705**. ### Detalles de la Vulnerabilidad El problema se origina en una omisión de autenticación debido a que un modo de compatibilidad está habilitado por defecto. Esto permite a los atacantes eludir las medidas de seguridad y potencialmente manipular el sistema de apertura de puertas. * **Productos Afectados:** * Actuador de Conmutación 4 DU -83330 - Todas las Versiones * Actuador de Conmutación, Puerta/Luz 4 DU -83330-500 - Todas las Versiones * **Proveedor:** **ABB** * **CWE:** CWE-489 Código de Depuración Activo ### Impacto Una explotación exitosa de esta vulnerabilidad podría resultar en acceso físico no autorizado a edificios, lo que podría derivar en robo, vandalismo u otras actividades maliciosas. Los actuadores afectados se utilizan comúnmente en instalaciones comerciales, lo que los convierte en un objetivo principal para los atacantes. ### Mitigación **ABB** recomienda a los usuarios revisar detenidamente el manual del sistema de un sistema Busch-Welcome® de dos hilos con respecto a los consejos de seguridad para una instalación correcta. **CISA** recomienda las siguientes prácticas generales de seguridad: * Minimizar la exposición de la red para todos los dispositivos y/o sistemas de control, y asegurarse de que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes empresariales. * Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (**VPN**), reconociendo que las **VPN** pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. También reconocer que una **VPN** es tan segura como los dispositivos a los que está conectada. ### Reporte Las organizaciones que observen actividades maliciosas sospechosas deben seguir los procedimientos internos establecidos e informar sus hallazgos a **CISA** para su seguimiento y correlación con otros incidentes. ### Referencias * [Aviso de CISA](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-04.json) * [CVE-2025-7705](https://www.cve.org/CVERecord?id=CVE-2025-7705)