Plusieurs vulnérabilités ont été découvertes dans la carte **ABB** WebPro SNMP PowerValue, affectant potentiellement les secteurs des infrastructures critiques. Un avis récent souligne les risques et exhorte les utilisateurs à mettre à jour vers le dernier firmware. ### Détails des vulnérabilités Les vulnérabilités, découvertes en interne par **ABB**, affectent les versions suivantes : * WebPro SNMP Card <=1.1.8.k, 1.1.8.p L'exploitation réussie pourrait accorder aux attaquants un accès non autorisé, provoquer une indisponibilité des ressources due à une expiration de session insuffisante, ou déclencher des attaques par déni de service par une consommation incontrôlée de ressources. | CVSS | Vendor | Equipment | Vulnerabilities | | :----- | :----- | :----------------------------------------------------------------------- | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | v3 8.8 | **ABB** | **ABB** WebPro SNMP Card PowerValue Multiple Vulnerabilities | Improper Check for Unusual or Exceptional Conditions, Incorrect Implementation of Authentication Algorithm, Insufficient Session Expiration | ### Secteurs affectés La carte **ABB** WebPro SNMP PowerValue est déployée dans divers secteurs d'infrastructures critiques, notamment : * Chimie * Communications * Fabrication critique * Barrages * Énergie * Santé et Santé publique * Technologies de l'information * Eau et eaux usées Ce déploiement généralisé signifie que les vulnérabilités de ce produit pourraient avoir des conséquences considérables. ### Vulnérabilités spécifiques L'avis détaille trois vulnérabilités spécifiques : #### **CVE-2025-4675**: Improper Check for Unusual or Exceptional Conditions L'implémentation du protocole Modbus (esclave) contient une erreur, provoquant une instabilité sur le port 502 et rendant le service Modbus indisponible jusqu'à un redémarrage manuel de l'appareil. [Voir les détails CVE](https://www.cve.org/CVERecord?id=CVE-2025-4675) ##### Produits affectés **ABB** WebPro SNMP Card PowerValue <=1.1.8.k #### **CVE-2025-4676**: Incorrect Implementation of Authentication Algorithm L'interface HMI web de l'appareil authentifie les utilisateurs en validant uniquement le premier caractère du cookie de session et du jeton d'authentification. Cela permet aux attaquants de contourner facilement l'authentification par des attaques par force brute. [Voir les détails CVE](https://www.cve.org/CVERecord?id=CVE-2025-4676) ##### Produits affectés **ABB** WebPro SNMP Card PowerValue <=1.1.8.k #### **CVE-2025-4677**: Insufficient Session Expiration Le délai d'expiration des sessions inactives n'est pas configuré pour les ports 23 et 502, permettant aux attaquants d'établir de nombreuses connexions, entraînant une exhaustion des ressources et un déni de service. [Voir les détails CVE](https://www.cve.org/CVERecord?id=CVE-2025-4677) ##### Produits affectés **ABB** WebPro SNMP Card PowerValue <=1.1.8.k ### Atténuation **ABB** conseille vivement aux clients de mettre à jour vers la dernière version du firmware des produits affectés. Cette mise à jour corrige toutes les vulnérabilités mentionnées dans l'avis. ### Bonnes pratiques recommandées La CISA recommande aux utilisateurs de prendre des mesures défensives pour minimiser le risque d'exploitation de cette vulnérabilité. * Minimiser l'exposition réseau de tous les appareils et/ou systèmes de contrôle et s'assurer qu'ils ne sont pas accessibles depuis Internet. * Placer les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feux et les isoler des réseaux d'entreprise. * Lorsque l'accès à distance est requis, utiliser des méthodes plus sécurisées, telles que les réseaux privés virtuels (VPN), en reconnaissant que les VPN peuvent avoir des vulnérabilités et doivent être mis à jour vers la version la plus récente disponible. Il faut également reconnaître que les VPN ne sont aussi sécurisés que les appareils auxquels ils sont connectés.