Puertas Inalámbricas de ABB Ártico

ABB ha reportado vulnerabilidades en su módulo inalámbrico Telit PL62-W que afectan a los productos Arctic ARP600, ARC600, ARR600 y a los gateways inalámbricos ARC600, ARG600, ARR600. Algunas de estas vulnerabilidades incluyen desbordamiento de búfer, gestión de privilegios inapropiada, exposición de información sensible, limitación incorrecta de rutas y condiciones de carrera. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar código arbitrario, elevar privilegios o acceder a información sensible en los módulos inalámbricos.

Se recomienda a los usuarios mitigar estas vulnerabilidades deshabilitando los mensajes SMS binarios, estableciendo conexiones remotas a través de OpenVPN y limitando el acceso físico al producto. ABB también sugiere prácticas de ciberseguridad como aislar redes especiales, instalar controles físicos y mantener todos los nodos actualizados. CISA también ofrece recomendaciones para defender activos de sistemas de control industrial y protegerse de ataques de ingeniería social.

Hasta la fecha, no se han reportado explotaciones públicas específicas de estas vulnerabilidades.