VOLVER A NOTICIAS
Avisos CERT

Vulnerabilidades Críticas en la Tarjeta SNMP WebPro de ABB Exponen Sistemas Industriales a Ataques

3 min de lecturaFuente: INCIBE-CERT

El INCIBE revela fallos críticos en la tarjeta SNMP WebPro de ABB para sistemas UPS PowerValue, permitiendo acceso no autorizado y ejecución de código remoto en entornos industriales.

Fallos en la Tarjeta SNMP WebPro de ABB Podrían Permitir Acceso No Autorizado a Sistemas Industriales

El Instituto Nacional de Ciberseguridad de España (INCIBE) ha revelado múltiples vulnerabilidades críticas en la tarjeta SNMP WebPro de ABB, un componente utilizado en los sistemas de alimentación ininterrumpida (UPS) PowerValue. Los fallos, publicados el 8 de enero de 2026, podrían permitir a atacantes eludir la autenticación, ejecutar código arbitrario o obtener acceso no autorizado a entornos industriales.

Detalles Técnicos de las Vulnerabilidades

Aunque aún no se han asignado identificadores CVE específicos (referenciados temporalmente como CVE-2025-XXXX), el aviso del INCIBE destaca los siguientes riesgos:

  • Credenciales Codificadas: El dispositivo contiene credenciales predeterminadas incrustadas que no pueden modificarse, proporcionando una puerta trasera persistente para los atacantes.
  • Elusión de Autenticación: Fallos en el mecanismo de autenticación podrían permitir a usuarios no autorizados acceder a funciones administrativas.
  • Posible Ejecución Remota de Código (RCE): Ciertas vulnerabilidades podrían habilitar la ejecución de comandos arbitrarios en el dispositivo afectado.
  • Filtración de Información: Datos sensibles del sistema podrían quedar expuestos debido a controles de acceso inadecuados.

La tarjeta SNMP WebPro está diseñada para la monitorización y gestión remota de los sistemas UPS PowerValue de ABB, ampliamente desplegados en centros de datos, instalaciones industriales e infraestructuras críticas. La explotación de estos fallos podría derivar en interrupciones en la gestión energética, control no autorizado de los sistemas UPS o movimiento lateral dentro de redes OT.

Análisis de Impacto

La explotación exitosa de estas vulnerabilidades podría resultar en:

  • Acceso no autorizado a interfaces de control de UPS, con potencial para causar interrupciones en el suministro eléctrico.
  • Compromiso de sistemas OT/ICS adyacentes si el UPS está integrado en una red industrial más amplia.
  • Exfiltración de datos desde los dispositivos afectados, incluyendo detalles de configuración y registros operativos.
  • Condiciones de Denegación de Servicio (DoS) si los atacantes manipulan la configuración del UPS.

Dado el contexto de tecnología operativa (OT) de estos dispositivos, los riesgos trascienden los sistemas TI y podrían afectar la fiabilidad de infraestructuras físicas.

Recomendaciones para la Mitigación

El INCIBE y ABB instan a las organizaciones a adoptar las siguientes medidas:

  1. Aplicar Parches del Fabricante: Monitorear los avisos de seguridad oficiales de ABB para actualizaciones de firmware que aborden estas vulnerabilidades.
  2. Segmentación de Red: Aislar las interfaces de gestión de UPS de las redes corporativas y OT para limitar la exposición.
  3. Controles de Acceso: Restringir el acceso a SNMP y a la interfaz web únicamente al personal autorizado, utilizando listas blancas de IP cuando sea posible.
  4. Monitoreo de Explotación: Implementar sistemas de detección de intrusos (IDS) para identificar tráfico SNMP inusual o intentos de autenticación sospechosos.
  5. Desactivar Servicios No Utilizados: Si SNMP o la gestión web no son necesarios, desactivar estos servicios para reducir la superficie de ataque.

Las organizaciones que utilicen sistemas UPS PowerValue de ABB con tarjetas SNMP WebPro deben priorizar la remediación, especialmente en sectores de infraestructura crítica donde la fiabilidad del suministro eléctrico es esencial. Se proporcionarán más detalles una vez que se publiquen oficialmente los identificadores CVE y los parches.

Para actualizaciones continuas, consulte el aviso del INCIBE.

Compartir

TwitterLinkedIn