## Vulnerabilidades en ABB EIBPORT Abordadas con Actualización de Firmware **ABB** ha emitido un aviso de seguridad sobre vulnerabilidades en su sistema de gestión de edificios EIBPORT. Las vulnerabilidades, si se explotan, podrían otorgar acceso no autorizado a datos sensibles y permitir la modificación de las configuraciones del dispositivo. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-03.json) ### Productos Afectados Las siguientes versiones de ABB EIBPORT se ven afectadas: * EIBPORT V3 KNX (2CLA963710W1001) < 3.9.2 * EIBPORT V3 KNX (2CSM256242R2001) < 3.9.2 * EIBPORT V3 KNX GSM (2CLA963720W1001) < 3.9.2 ### Detalles de la Vulnerabilidad La vulnerabilidad principal identificada es una "Neutralización inadecuada de la entrada durante la generación de páginas web" ('Cross-site Scripting'). | CVSS | Vendor | Equipment | Vulnerabilities | | :----- | :----- | :------------- | :--------------------------------------------------------------------------- | | v3 8 | ABB | ABB EIBPORT | Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') | ### Antecedentes * **Sectores de Infraestructura Crítica:** Manufactura Crítica, Tecnología de la Información * **Países/Áreas Desplegadas:** Mundial * **Ubicación de la Sede de la Empresa:** Suiza ### Mitigación ABB recomienda implementar prácticas de seguridad estándar, que incluyen: * Proteger físicamente los sistemas de control de procesos contra el acceso no autorizado. * Evitar conexiones directas a Internet. * Separar los sistemas de control de otras redes utilizando firewalls con una exposición mínima de puertos. * Evitar la navegación por Internet, la mensajería instantánea o el correo electrónico en los sistemas de control. * Escanear computadoras portátiles y medios de almacenamiento extraíbles en busca de virus antes de conectarlos a un sistema de control. ### Remediación Aplique la última actualización de firmware (versión 3.9.2 o posterior) a los dispositivos EIBPORT afectados. Esta actualización aborda las vulnerabilidades al mejorar la gestión de sesiones y fortalecer las configuraciones del producto. ### Agradecimientos **Psytester** informó de esta vulnerabilidad a ABB. ### Recomendaciones de CISA La **Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA)** recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de estas vulnerabilidades. * Minimizar la exposición de red para todos los dispositivos y/o sistemas de control, y asegurarse de que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes corporativas. * Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (VPN), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. También reconozca que una VPN es tan segura como los dispositivos a los que está conectada. CISA recuerda a las organizaciones que realicen un análisis de impacto y una evaluación de riesgos adecuados antes de implementar medidas defensivas.