BDU:2024-04511

Опубликовано: 06 июн. 2024

Источник: fstec

CVSS3: 9.6

CVSS2: 8

EPSS Низкий

Описание

Уязвимость компонента KNX Bus-System микропрограммного обеспечения устройств ABB Display 55, Display 63, Display 70, RoomTouch 4, BCU KNX связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить контроль над устройствами через доступ к шине KNX

Вендор

ABB

Наименование ПО

ABB Display 55

ABB Display 63

ABB Display 70

RoomTouch 4

BCU KNX

Версия ПО

до 1.02 (ABB Display 55)

до 1.02 (ABB Display 63)

до 1.02 (ABB Display 70)

до 1.02 (RoomTouch 4)

до 1.3.1_63 (BCU KNX)

Тип ПО

Микропрограммный код аппаратных компонент компьютера

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- подключение затронутого продукта непосредственно к персональному компьютеру (ПК), запускающему ETS в моде точки (P2P);

- использование виртуальных частных сетей для организации удаленного доступа (VPN);

- сегментирование сети для ограничения возможности удалённого доступа;

- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;

- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций производителя:

https://search.abb.com/library/Download.aspx?DocumentID=9AKK108464A0803&LanguageCode=en&DocumentPartId=&Action=Launch

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-4008
CVE

EPSS

Процентиль: 47%

0.00238

Низкий

9.6 Critical

CVSS3

8 High

CVSS2

Связанные уязвимости

CVE-2024-4008

CVSS3: 9.6

nvd

больше 1 года назад

FDSK Leak in ABB, Busch-Jaeger, FTS Display (version 1.00) and BCU (version 1.3.0.33) allows attacker to take control via access to local KNX Bus-System

GHSA-pwx8-3gv4-fqjw

CVSS3: 9.6

github

больше 1 года назад

FDSK Leak in ABB, Busch-Jaeger, FTS Display (version 1.00) and BCU (version 1.3.0.33) allows attacker to take control via access to local KNX Bus-System

EPSS

Процентиль: 47%

0.00238

Низкий

9.6 Critical

CVSS3

8 High

CVSS2