Posted on by Industriales CSIRT-CV

[SCI] Múltiples vulnerabilitats en diversos productes ABB

Introducció

Una auditoria de software interna ha identificat 2 vulnerabilitats crítiques que afecten diversos productes d’ABB que empren els sistemes KNX que apliquen l’estàndard KNX Data Secure. Els sistemes KNX que operen en configuracions KNX clàssiques (mode simple) no estan afectats.[1]

Anàlisi

Les dos vulnerabilitats trobades són:

      • CVE-2024-4008Filtració de contrasenyes per defecte en dispositius KNX Secure (CWE-200):
        En cas que un dels dispositius afectats siga instal·lat en un sistema KNX, un atacant podria enviar un missatge modificat per a conéixer la Factory Default Setup Key (FDSK). Una vegada que tinguera la clau, podria recol·lectar els paquets enviats entre el dispositiu i l’Engineering-Tool-Programari (MTS), desxifrar-los i d’esta manera arribar a obtindre la resta de les claus de la comunicació. Una vegada que té estes claus en la seua poder pot usar-les per a fer-se passar pel dispositiu i enviar paquets maliciosos en el seu nom.
      • CVE-2024-4009Replay Attack en dispositius KNX Secure:
        En cas que un dels dispositius afectats tinga una fallada d’alimentació en el canal BUS, un atacant podria capturar l’últim missatge que el dispositiu va enviar, augmentar el número de seqüència i reexpedir l’últim missatge. Això es deu a un error en emmagatzemar el número de seqüència quan hi ha una fallada d’alimentació.

La sèrie de productes afectats és:

      • 2TMA310010B0001: 2,4″ Display 55 (1.00 o inferiors)
      • 2TMA310011B0001: 2,4”’ Display 55 (1.00 o inferiors)
      • 2TMA310011B0002: 2,4” Display 63 (1.00 o inferiors)
      • 2TMA310010B0003: 2,4” Display 63 (1.00 o inferiors)
      • 2TMA310011B0003: RoomTouch 4” (1.00 o inferiors)
      • 2TMA310010B0004: RoomTouch 4″ (1.00 o inferiors)
      • 2TMA310010B0006: 2,4” Display 70 (1.00 o inferiors)
      • 2TMA310011B0004: 2,4” Display 70 (1.00 o inferiors)
      • 2TMA310010W0001: RoomTouch 4″ (1.00 o inferiors)
      • 2TMA310011W0001: RoomTouch 4″ (1.00 o inferiors)
      • 2CKA006120A0079: Bus Compaining Unit KNX (1.3.0.33 o inferiors)
      • 2CKA006120A0080: Bus Compaining Unit KNX (1.3.0.33 o inferiors)
      • 2CKA006120A0081: Bus Compaining Unit KNX (1.3.0.33 o inferiors)

Recomanacions

Actualitzar el software dels dispositius llistats a continuació:

    • Actualitzar els següents productes a les versions 1.02 o posteriors:
      • 2TMA310010B0001: 2,4″ Display 55;
      • 2TMA310011B0001: 2,4”’ Display 55
      • 2TMA310011B0002: 2,4” Display 63
      • 2TMA310010B0003: 2,4” Display 63
      • 2TMA310011B0003: RoomTouch 4”
      • 2TMA310010B0004: RoomTouch 4″
      • 2TMA310010B0006: 2,4” Display 70
      • 2TMA310011B0004: 2,4” Display 70
      • 2TMA310010W0001: RoomTouch 4”
      • 2TMA310011W0001: RoomTouch 4″
    • Actualitzar Bus Compiling Unit KNX a les versions 1.3.1_63 o posteriors:
      • 2CKA006120A0079: Bus Compaining Unit KNX
      • 2CKA006120A0080: Bus Compaining Unit KNX
      • 2CKA006120A0081: Bus Compaining Unit KNX

Referències