ABB Ability Edgenius: Kritische Schwachstelle beseitigt

Angreifende können über die Sicherheitslücke:

• Schad-Code einschleusen und ausführen (RCE: Remote Code Execution).
• Anwendungen deinstallieren.
• Konfigurationen bestehender Anwendungen manipulieren.

Betroffen von der Schwachstelle sind folgende Versionen von ABB Ability Edgenius:

• 3.2.0.0
• 3.2.1.1

Die Schwachstelle hat die Kennung CVE-2025-10571 (EUVD-2025-198348) mit einem CVSS-Base-Score von 9.6/10.0. Dem Hersteller ist keine aktive und erfolgreiche Ausnutzung der Schwachstelle bekannt. Diese Informationen sind im entsprechenden Sicherheitshinweis von ABB veröffentlicht (siehe Link unten).

ABB Ltd. ist ein Energie- und Automatisierungstechnikkonzern mit Hauptsitz im schweizerischen Zürich. Ability Edgenius ist eine Plattform, die Echtzeit-Betriebsdaten in industriellen Umgebungen bereitstellt.

ABB empfiehlt, die bereinigte Version 3.2.2.0 schnellstmöglich einzuspielen. Wenn Sie nicht sofort aktualisieren können, deaktivieren Sie das Edgenius Management Portal. Dadurch kann die Schwachstelle nicht mehr ausgenutzt werden.