Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos ABB

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en productos ABB

Aviso SCI
Recursos Afectados
  • 2,4″ Display 55: versiĂłn 1.00;
  • 2,4″ Display 63: versiĂłn 1.00;
  • 2,4″ Display 70: versiĂłn 1.00;
  • RoomTouch 4”: versiĂłn 1.00;
  • Bus Compiling Unit KNX: versiĂłn 1.3.0.33.
DescripciĂłn

Una auditorĂ­a de software interna ha sacado a la luz 2 vulnerabilidades crĂ­ticas que afectan a varios productos de ABB que emplean los sistemas KNX que aplican el estĂĄndar KNX Data Secure. Los sistemas KNX que operan en configuraciones KNX clĂĄsicas (modo simple) no estĂĄn afectados.

5 – CrĂ­tica
SoluciĂłn
  • Actualizar los siguientes productos a las versiones 1.02 o posteriores:
    • 2,4″ Display 55;
    • 2,4″ Display 63;
    • 2,4″ Display 70;
    • RoomTouch 4”.
  • Actualizar Bus Compiling Unit KNX a las versiones 1.3.1_63 o posteriores.
Detalle

Los detalles de las 2 vulnerabilidades detectadas son:

  • CVE-2024-4008: en caso de que el dispositivo afectado no se ejecute en modo KNX Secure, mediante un mensaje especĂ­fico para conocer la clave de fĂĄbrica por defecto (FDSK por sus siglas en ingles) y capturar los mensajes de Telegram entre el dispositivo y el ETS. Usando la clave FDSK, se pueden descifrar las claves. Un atacante podrĂ­a enviar mensajes de Telegram en nombre del dispositivo afectado. 
  • CVE-2024-4009: en caso de fallo de alimentaciĂłn del bus, un dispositivo vulnerable no almacena los nĂșmeros de secuencia de los mensajes de Telegram KNX. En consecuencia, un atacante puede capturar el Ășltimo mensaje entrante y reproducirlo con un nĂșmero de secuencia, incrementado que el dispositivo receptor acepta.
Listado de referencias
KNX Secure Devices FDSK Leak and replay attack

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.