Kaltetutako baliabideak: 

RCCMD, 4.40 230207 baino lehenagoko bertsioak.

Azalpena: 

Titanium Industrial Security-ko Pablo Valle Alvear ikertzaileak ABB-ren RCCMD (Remote Control Command) produktuek duten larritasun kritikoko ahultasun baten berri eman du. Erasotzaile batek kaltetutako sistemaren nodo batera sarbide legitimo bat eragin lezake, hura gelditu lezake urrunetik, kontrola hartu eta nodoan kode arbitrarioa exekutatu.

Konponbidea: 

RCCMD 4.40 230207 bertsiora eguneratzea.

Xehetasuna: 

Sarbidearen kontrolean ahultasun bat dago eta erasotzaile batek hura balia lezake sistemara sarbidea lortzeko lehenetsitako saio hasierako kredentzialekin. Horrek produktuaren kontrola emango lioke kode arbitrarioa txertatu eta exekutatzeko. Ahultasun horretarako CVE-2022-4126 identifikatzailea esleitu da.