Publicado el por Industriales CSIRT-CV

[SCI] Múltiples vulnerabilidades en diversos productos ABB

Introducción

Una auditoría de software interna ha identificado 2 vulnerabilidades críticas que afectan a varios productos de ABB que emplean los sistemas KNX que aplican el estándar KNX Data Secure. Los sistemas KNX que operan en configuraciones KNX clásicas (modo simple) no están afectados.[1]

Análisis

Las dos vulnerabilidades encontradas son:

      • CVE-2024-4008Filtración de contraseñas por defecto en dispositivos KNX Secure (CWE-200):
        En caso de que uno de los dispositivos afectados sea instalado en un sistema KNX, un atacante podría enviar un mensaje modificado para conocer la Factory Default Setup Key (FDSK). Una vez que tuviese la clave, podría recolectar los paquetes enviados entre el dispositivo y el Engineering-Tool-Software (ETS), descifrarlos y de esta manera llegar a obtener el resto de las claves de la comunicación. Una vez que tiene estas claves en su poder puede usarlas para hacerse pasar por el dispositivo y mandar paquetes maliciosos en su nombre.
      • CVE-2024-4009Replay Attack en dispositivos KNX Secure:
        En caso de que uno de los dispositivos afectados tenga un fallo de alimentación en el canal BUS, un atacante podría capturar el último mensaje que el dispositivo envió, aumentar el número de secuencia y reenviar el último mensaje. Esto se debe a un error al almacenar el número de secuencia cuando hay un fallo de alimentación.

La serie de productos afectados es:

      • 2TMA310010B0001: 2,4″ Display 55 (1.00 o inferiores)
      • 2TMA310011B0001: 2,4»’ Display 55 (1.00 o inferiores)
      • 2TMA310011B0002: 2,4» Display 63 (1.00 o inferiores)
      • 2TMA310010B0003: 2,4» Display 63 (1.00 o inferiores)
      • 2TMA310011B0003: RoomTouch 4” (1.00 o inferiores)
      • 2TMA310010B0004: RoomTouch 4″ (1.00 o inferiores)
      • 2TMA310010B0006: 2,4» Display 70 (1.00 o inferiores)
      • 2TMA310011B0004: 2,4» Display 70 (1.00 o inferiores)
      • 2TMA310010W0001: RoomTouch 4″ (1.00 o inferiores)
      • 2TMA310011W0001: RoomTouch 4″ (1.00 o inferiores)
      • 2CKA006120A0079: Bus Compaining Unit KNX (1.3.0.33 o inferiores)
      • 2CKA006120A0080: Bus Compaining Unit KNX (1.3.0.33 o inferiores)
      • 2CKA006120A0081: Bus Compaining Unit KNX (1.3.0.33 o inferiores)

Recomendaciones

Actualizar el software de los dispositivos listados a continuación:

    • Actualizar los siguientes productos a las versiones 1.02 o posteriores:
      • 2TMA310010B0001: 2,4″ Display 55;
      • 2TMA310011B0001: 2,4»’ Display 55
      • 2TMA310011B0002: 2,4» Display 63
      • 2TMA310010B0003: 2,4» Display 63
      • 2TMA310011B0003: RoomTouch 4”
      • 2TMA310010B0004: RoomTouch 4″
      • 2TMA310010B0006: 2,4» Display 70
      • 2TMA310011B0004: 2,4» Display 70
      • 2TMA310010W0001: RoomTouch 4”
      • 2TMA310011W0001: RoomTouch 4″
    • Actualizar Bus Compiling Unit KNX a las versiones 1.3.1_63 o posteriores:
      • 2CKA006120A0079: Bus Compaining Unit KNX
      • 2CKA006120A0080: Bus Compaining Unit KNX
      • 2CKA006120A0081: Bus Compaining Unit KNX

Referencias