Risolta vulnerabilità in ABB ASPECT (AL08/250910/CSIRT-ITA)

Data:
10 Settembre 2025

Impatto Sistemico

Alto (74.42)

Sintesi

ABB ha rilasciato un aggiornamento dei prodotti ASPECT al fine di correggere una vulnerabilità di sicurezza con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

Tipologia

Remote Code Execution

Prodotti e/o versioni affette

ABB ASPECT-Enterprise

versioni precedenti alla 3.08.04-s01

ABB NEXUS Series

firmware precedenti alla versione 3.08.04-s01

ABB MATRIX Series

firmware precedenti alla versione 3.08.04-s01

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A4462&LanguageCode=en&DocumentPartId=pdf&Action=Launch

CVE

CVE-ID
CVE-2025-53187

Change log

Versione	Note	Data
1.0	Pubblicato il 10-09-2025	10/09/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

10 Settembre 2025, 17:47

CSIRT Toscana

CSIRT Toscana