Múltiplas vulnerabilidades foram descobertas na WebPro SNMP Card PowerValue da **ABB**, com potencial impacto em setores de infraestrutura crítica. Um aviso recente destaca os riscos e incentiva os usuários a atualizarem para o firmware mais recente. ### Detalhes das Vulnerabilidades As vulnerabilidades, descobertas internamente pela **ABB**, afetam as seguintes versões: * WebPro SNMP Card <=1.1.8.k, 1.1.8.p A exploração bem-sucedida pode conceder aos atacantes acesso não autorizado, causar indisponibilidade de recursos devido à expiração insuficiente de sessão ou desencadear ataques de negação de serviço através do consumo descontrolado de recursos. | CVSS | Fabricante | Equipamento | Vulnerabilidades | | :----- | :--------- | :----------------------------------------------------------------------- | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | v3 8.8 | **ABB** | **ABB** WebPro SNMP Card PowerValue Múltiplas Vulnerabilidades | Verificação Inadequada de Condições Incomuns ou Excepcionais, Implementação Incorreta de Algoritmo de Autenticação, Expiração Insuficiente de Sessão | ### Setores Afetados A WebPro SNMP Card PowerValue da **ABB** é implantada em diversos setores de infraestrutura crítica, incluindo: * Químico * Comunicações * Manufatura Crítica * Barragens * Energia * Saúde e Saúde Pública * Tecnologia da Informação * Água e Esgoto Essa ampla implantação significa que as vulnerabilidades neste produto podem ter consequências de longo alcance. ### Vulnerabilidades Específicas O aviso detalha três vulnerabilidades específicas: #### **CVE-2025-4675**: Verificação Inadequada de Condições Incomuns ou Excepcionais A implementação do protocolo Modbus (slave) contém um erro, causando instabilidade na porta 502 e tornando o serviço Modbus indisponível até que um reboot manual do dispositivo seja realizado. [Ver Detalhes do CVE](https://www.cve.org/CVERecord?id=CVE-2025-4675) ##### Produtos Afetados **ABB** WebPro SNMP Card PowerValue <=1.1.8.k #### **CVE-2025-4676**: Implementação Incorreta de Algoritmo de Autenticação O HMI web do dispositivo autentica usuários validando apenas o primeiro caractere do cookie de sessão e do token de autenticação. Isso permite que atacantes contornem facilmente a autenticação através de ataques de força bruta. [Ver Detalhes do CVE](https://www.cve.org/CVERecord?id=CVE-2025-4676) ##### Produtos Afetados **ABB** WebPro SNMP Card PowerValue <=1.1.8.k #### **CVE-2025-4677**: Expiração Insuficiente de Sessão O timeout de sessão ociosa não está configurado para as portas 23 e 502, permitindo que atacantes estabeleçam inúmeras conexões, levando à exaustão de recursos e negação de serviço. [Ver Detalhes do CVE](https://www.cve.org/CVERecord?id=CVE-2025-4677) ##### Produtos Afetados **ABB** WebPro SNMP Card PowerValue <=1.1.8.k ### Mitigação A **ABB** recomenda fortemente que os clientes atualizem para a versão de firmware mais recente dos produtos afetados. Esta atualização corrige todas as vulnerabilidades mencionadas no aviso. ### Práticas Recomendadas A CISA recomenda que os usuários tomem medidas defensivas para minimizar o risco de exploração desta vulnerabilidade. * Minimize a exposição de rede para todos os dispositivos e/ou sistemas de controle e garanta que eles não sejam acessíveis pela internet. * Localize redes de sistemas de controle e dispositivos remotos atrás de firewalls e isole-os de redes corporativas. * Quando o acesso remoto for necessário, utilize métodos mais seguros, como Redes Privadas Virtuais (VPNs), reconhecendo que as VPNs podem ter vulnerabilidades e devem ser atualizadas para a versão mais recente disponível. Reconheça também que a VPN é tão segura quanto seus dispositivos conectados.