Un nuevo aviso de SCI y una actualización
Múltiples vulnerabilidades en productos ABB
- 2,4" Display 55: versión 1.00;
- 2,4" Display 63: versión 1.00;
- 2,4" Display 70: versión 1.00;
- RoomTouch 4”: versión 1.00;
- Bus Compiling Unit KNX: versión 1.3.0.33.
Una auditoría de software interna ha sacado a la luz 2 vulnerabilidades críticas que afectan a varios productos de ABB que emplean los sistemas KNX que aplican el estándar KNX Data Secure. Los sistemas KNX que operan en configuraciones KNX clásicas (modo simple) no están afectados.
- Actualizar los siguientes productos a las versiones 1.02 o posteriores:
- 2,4" Display 55;
- 2,4" Display 63;
- 2,4" Display 70;
- RoomTouch 4”.
- Actualizar Bus Compiling Unit KNX a las versiones 1.3.1_63 o posteriores.
Los detalles de las 2 vulnerabilidades detectadas son:
- CVE-2024-4008: en caso de que el dispositivo afectado no se ejecute en modo KNX Secure, mediante un mensaje específico para conocer la clave de fábrica por defecto (FDSK por sus siglas en ingles) y capturar los mensajes de Telegram entre el dispositivo y el ETS. Usando la clave FDSK, se pueden descifrar las claves. Un atacante podría enviar mensajes de Telegram en nombre del dispositivo afectado.
- CVE-2024-4009: en caso de fallo de alimentación del bus, un dispositivo vulnerable no almacena los números de secuencia de los mensajes de Telegram KNX. En consecuencia, un atacante puede capturar el último mensaje entrante y reproducirlo con un número de secuencia, incrementado que el dispositivo receptor acepta.
[Actualización 06/06/2024] Múltiples vulnerabilidades en productos GE HealthCare
- [Actualización 06/06/2024] EchoPAC Software Only hasta la versión v206, incluida.
- EchoPAC TurnKey;
- ImageVault.
Andrea Palanca y Gabriele Quagliarella, investigadores de Nozomi Networks, se han coordinado con GE HealthCare para la divulgación de 5 vulnerabilidades que afectan a este fabricante de productos sanitarios, siendo 1 de severidad crítica, 2 altas y 2 medias. Los productos afectados son vulnerables a la ausencia de cifrado en comunicaciones, bases de datos y credenciales codificadas, lo que podría permitir a un atacante acceder al sistema operativo si disponen de acceso físico a los mismos.
El fabricante recomienda a las organizaciones que adopten las mejores prácticas de seguridad y ciberseguridad, incluida la restricción del acceso físico a los dispositivos por parte de personas no autorizadas. También se aconseja el uso de la comunicación DICOM/TLS en lugar de EchoPAC Share para los clientes que tengan esta opción disponible.
La vulnerabilidad clasificada con severidad crítica consiste en el uso de una contraseña de cuenta débil en productos GE HealthCare EchoPAC. Se ha asignado el identificador CVE-2024-27107 para esta vulnerabilidad.
El resto de identificadores CVE para vulnerabilidades no críticas son: CVE-2024-27106, CVE-2024-27108, CVE-2024-27109 y CVE-2024-27110.