ГлавнаяБаза уязвимостей БДУ → BDU:2024-04511
8критическая

BDU:2024-04511

Уязвимость компонента KNX Bus-System микропрограммного обеспечения устройств ABB Display 55, Display 63, Display 70, RoomTouch 4, BCU KNX, позволяющая нарушителю получить контроль над устройствами через доступ к шине KNX
Опубликовано: 2024-06-14
Описание

Уязвимость компонента KNX Bus-System микропрограммного обеспечения устройств ABB Display 55, Display 63, Display 70, RoomTouch 4, BCU KNX связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить контроль над устройствами через доступ к шине KNX

Затрагиваемое ПО и версии
ABB Display 55 (до 1.02)ABB Display 63 (до 1.02)ABB Display 70 (до 1.02)RoomTouch 4 (до 1.02)BCU KNX (до 1.3.1_63)
Способ устранения

Компенсирующие меры:
- подключение затронутого продукта непосредственно к персональному компьютеру (ПК), запускающему ETS в моде точки (P2P);
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- сегментирование сети для ограничения возможности удалённого доступа;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108464A0803&LanguageCode=en&DocumentPartId=&Action=Launch

Оценка CVSS
Балл8 — критическая опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108464A0803&LanguageCode=en&DocumentPartId=&Action=Launchhttps://library.e.abb.com/public/7eb3195915744d8d8b4bff5f5bc41cf0/ABBVREP0146_SI_EN_V1-0_9AKK108464A0803_Rev_A.pdf?x-sign=Iq9671vb6alHUWAxv9QPa2ysLy8SHvt2hUaytncvf4GYqEM+FU5vwME3RMeoRXHNhttps://github.com/advisories/GHSA-pwx8-3gv4-fqjwhttps://vuldb.com/ru/?id.267199
Проверьте безопасность своего сайта и почты → Полная проверка домена