cybersecurity

Bloqueo de seguridad ABB Freelance

Fuente: cisa.gov 5 min de lectura

Compartir

Bloqueo de seguridad ABB Freelance

Estás leyendo un resumen. El contenido completo está en cisa.gov.

Ver CSAF Resumen La explotación exitosa de esta vulnerabilidad podría permitir el acceso a funciones del sistema operativo subyacente incluso cuando las Operaciones Independientes estén activas, dependiendo de la configuración del sistema y los permisos del usuario. Las siguientes versiones de ABB Freelance Security Lock están afectadas: ABB System Version (<=Freelance 2013) instalado con ABB Freelance Security Lock (todas las versiones) vers:all/*, ABB System Version (Freelance 2013 SP1) instalado con ABB Freelance Security Lock (todas las versiones) vers:all/*, ABB System Version (Freelance 2016) instalado con ABB Freelance Security Lock (todas las versiones) vers:all/*, ABB System Version (Freelance 2016 SP1) instalado con ABB Freelance Security Lock (todas las versiones) vers:all/*, ABB System Version (Freelance 2019) instalado con ABB Freelance Security Lock (todas las versiones) vers:all/*, ABB System Version (Freelance 2019 SP1) instalado con ABB Freelance Security Lock (todas las versiones) vers:all/*, ABB System Version (Freelance 2019 SP1 FP1) instalado con ABB Freelance Security Lock (todas las versiones) vers:all/*, ABB System Version (Freelance 2024) instalado con ABB Freelance Security Lock (todas las versiones) vers:all/*. CVSS Vendor Equipment Vulnerabilities v3 6.6 ABB ABB Freelance Security Lock Bypass de Autenticación por Debilidad Primaria Contexto Sectores de Infraestructura Crítica: Fabricación Crítica Países/Áreas Desplegados: Mundial Ubicación de la Sede de la Empresa: Suiza Vulnerabilidades Expandir Todo + CVE-2025-7064 Un atacante puede atacar la gestión de usuarios de Freelance cuando el Security Lock está habilitado. La precondición es que el atacante eluda las Operaciones Independientes, que bloquea el acceso al sistema operativo Windows. Esta elusión se puede lograr a través de combinaciones de teclas no documentadas o especiales disponibles en teclados modernos. Estas combinaciones pueden permitir el acceso a funciones del sistema operativo subyacente incluso cuando las Operaciones Independientes están activas, dependiendo de la configuración del sistema y los permisos del usuario. Ver Detalles de CVE Productos Afectados ABB Freelance Security Lock Proveedor: ABB Versión del Producto: ABB ABB System Version (<=Freelance 2013) instalado con ABB Freelance Security Lock (todas las versiones): vers:all/*, ABB ABB System Version (Freelance 2013 SP1) instalado con ABB Freelance Security Lock (todas las versiones): vers:all/*, ABB ABB System Version (Freelance 2016) instalado con ABB Freelance Security Lock (todas las versiones): vers:all/*, ABB ABB System Version (Freelance 2016 SP1) instalado con ABB Freelance Security Lock (todas las versiones): vers:all/*, ABB ABB System Version (Freelance 2019) instalado con ABB Freelance Security Lock (todas las versiones): vers:all/*, ABB ABB System Version (Freelance 2019 SP1) instalado con ABB Freelance Security Lock (todas las versiones): vers:all/*, ABB ABB System Version (Freelance 2019 SP1 FP1) instalado con ABB Freelance Security Lock (todas las versiones): vers:all/*, ABB ABB System Version (Freelance 2024) instalado con ABB Freelance Security Lock (todas las versiones): vers:all/* Estado del Producto: conocidos_afe afectados Remediaciones Mitigación Para más información, consulte el asesoramiento de seguridad ABB PSIRT asociado 7PAA020361 Versión PDF (https://search.abb.com/library/Download.aspx?DocumentID=7PAA020361&LanguageCode=es&DocumentPartId=&Action=Launch), Versión CSAF (https://psirt.abb.com/csaf/2026/7paa020361.json). https://search.abb.com/library/Download.aspx?DocumentID=7PAA020361&LanguageCode=es&DocumentPartId=&Action=Launch Mitigación Para más información, consulte el asesoramiento de seguridad ABB PSIRT asociado 7PAA020361 Versión PDF (https://search.abb.com/library/Download.aspx?DocumentID=7PAA020361&LanguageCode=es&DocumentPartId=&Action=Launch) Versión CSAF (https://psirt.abb.com/csaf/2026/7paa020361.json). https://psirt.abb.com/csaf/2026/7paa020361.json CWE relevante: CWE-305 Bypass de Autenticación por Debilidad Primaria Métricas CVSS Versión Puntuación Base Severidad Base Vector String 3.1 6.6 MEDIO CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L Agradecimientos Gergely Regweld Szini reportó esta vulnerabilidad a ABB Aviso Legal y Términos de Uso Este producto se proporciona sujeto a esta Notificación (https://www.cisa.gov/notification) y esta política de Privacidad y Uso (https://www.cisa.gov/privacy-policy). Prácticas Recomendadas CISA recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad. Minimizar la exposición de la red para todos los dispositivos y/o sistemas de control, asegurando que no sean accesibles desde internet. Localizar redes de sistemas de control y dispositivos remotos detrás de firewalls e aislándolos de redes empresariales. Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (VPN). Reconocer que las VPN pueden tener vulnerabilidades, deben actualizarse a la versión más reciente disponible, y son tan seguras como los dispositivos conectados. CISA recuerda a las organizaciones realizar un análisis adecuado de impacto y evaluación de riesgos antes de implementar medidas defensivas. CISA también proporciona una sección sobre prácticas recomendadas de seguridad para sistemas de control en la página web de ICS en cisa.gov. Variados productos de CISA que detallan las mejores prácticas de defensa cibernética están disponibles para lectura y descarga, incluyendo Mejorando la Ciberseguridad de los Sistemas de Control Industrial con Estrategias de Defensa en Profundidad. CISA alienta a las organizaciones a implementar estrategias recomendadas de ciberseguridad para la defensa proactiva de los activos de ICS. Orientación adicional sobre mitigación y prácticas recomendadas están disponibles públicamente en la página web de ICS en cisa.gov en el documento de información técnica, ICS-TIP-12-146-01B--Estrategias de Detección y Mitigación de Intrusiones Cibernéticas Direccionadas. Las organizaciones que observen actividad maliciosa sospechosa deben seguir los procedimientos internos establecidos y reportar hallazgos a CISA para su seguimiento y correlación con otros incidentes. CISA también recomienda a los usuarios tomar las siguientes medidas para protegerse de ataques de ingeniería social: No hacer clic en enlaces web ni abrir archivos adjuntos en mensajes de correo electrónico no solicitados. Consulte Reconocer y Evitar Estafas por Correo Electrónico para más información sobre cómo evitar estafas por correo electrónico. Consulte Evitar Ingenierías Sociales y Ataques de Phishing para más información sobre ataques de ingeniería social. No se ha informado de ninguna explotación pública conocida que apunte específicamente a esta vulnerabilidad en este momento. Esta vulnerabilidad no es explotable de forma remota. Historial de Revisiones Fecha de Publicación Inicial: 2026-06-10 Resumen de Revisión de Fechas 2026-06-10 1 Publicación Inicial 2026-06-23 2 republicación inicial del ABB PSIRT 7PAA020361

Artículos relacionados