Se han descubierto múltiples vulnerabilidades en el WebPro SNMP Card PowerValue de **ABB**, que podrían afectar a sectores de infraestructura crítica. Un aviso reciente destaca los riesgos e insta a los usuarios a actualizar al firmware más reciente. ### Detalles de las Vulnerabilidades Las vulnerabilidades, descubiertas internamente por **ABB**, afectan a las siguientes versiones: * WebPro SNMP Card <=1.1.8.k, 1.1.8.p La explotación exitosa podría otorgar a los atacantes acceso no autorizado, causar indisponibilidad de recursos debido a una expiración de sesión insuficiente o desencadenar ataques de denegación de servicio a través del consumo descontrolado de recursos. | CVSS | Vendor | Equipo | Vulnerabilidades | | :----- | :----- | :----------------------------------------------------------------------- | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | v3 8.8 | **ABB** | **ABB** WebPro SNMP Card PowerValue Múltiples Vulnerabilidades | Verificación Inadecuada de Condiciones Inusuales o Excepcionales, Implementación Incorrecta del Algoritmo de Autenticación, Expiración Insuficiente de Sesión | ### Sectores Afectados El **ABB** WebPro SNMP Card PowerValue se implementa en diversos sectores de infraestructura crítica, incluyendo: * Químico * Comunicaciones * Manufactura Crítica * Represas * Energía * Salud y Salud Pública * Tecnología de la Información * Agua y Aguas Residuales Esta amplia implementación significa que las vulnerabilidades en este producto podrían tener consecuencias de gran alcance. ### Vulnerabilidades Específicas El aviso detalla tres vulnerabilidades específicas: #### **CVE-2025-4675**: Verificación Inadecuada de Condiciones Inusuales o Excepcionales La implementación del protocolo Modbus (esclavo) contiene un error, causando inestabilidad en el puerto 502 y dejando el servicio Modbus no disponible hasta un reinicio manual del dispositivo. [Ver Detalles de CVE](https://www.cve.org/CVERecord?id=CVE-2025-4675) ##### Productos Afectados **ABB** WebPro SNMP Card PowerValue <=1.1.8.k #### **CVE-2025-4676**: Implementación Incorrecta del Algoritmo de Autenticación La HMI web del dispositivo autentica a los usuarios validando solo el primer carácter de la cookie de sesión y el token de autenticación. Esto permite a los atacantes eludir fácilmente la autenticación a través de ataques de fuerza bruta. [Ver Detalles de CVE](https://www.cve.org/CVERecord?id=CVE-2025-4676) ##### Productos Afectados **ABB** WebPro SNMP Card PowerValue <=1.1.8.k #### **CVE-2025-4677**: Expiración Insuficiente de Sesión El tiempo de espera de sesión inactiva no está configurado para los puertos 23 y 502, lo que permite a los atacantes establecer numerosas conexiones, lo que lleva al agotamiento de recursos y a la denegación de servicio. [Ver Detalles de CVE](https://www.cve.org/CVERecord?id=CVE-2025-4677) ##### Productos Afectados **ABB** WebPro SNMP Card PowerValue <=1.1.8.k ### Mitigación **ABB** recomienda encarecidamente a los clientes que actualicen a la última versión de firmware de los productos afectados. Esta actualización aborda todas las vulnerabilidades mencionadas en el aviso. ### Prácticas Recomendadas CISA recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad. * Minimizar la exposición de red para todos los dispositivos y/o sistemas de control y asegurarse de que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes empresariales. * Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (VPN), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. También se debe reconocer que una VPN es tan segura como los dispositivos a los que está conectada.