Evasión de autenticación en Busch-Welcome 2 wire de ABB
- Switch Actuator 4 DU, número de modelo 83330, todas las versiones de firmware;
- Switch Actuator, door/light 4 DU, número de modelo 83330-500, todas las versiones de firmware.
ABB informa de 1 vulnerabilidad de severidad alta que, en caso de ser explotada, permitiría a un atacante tener acceso físico no autorizado al edificio donde el producto está instalado.
Realizar, lo antes posible, las siguientes acciones en las instalaciones en las que el Sistema Busch-Welcome está instalado:
- En lo que el Sistema Busch-Welcome se está ejecutando cambiar el modo del dispositivo de "Door-Open" (puerta abierta) a "Light" (luz), esperar un segundo y volver al modo "Door-Open".
- Reiniciar el Sistema Busch-Welcome desconectándolo y volviéndolo a conectar de nuevo a la red eléctrica.
De esta forma, el sistema se recalibrará en el reinicio y corregirá automáticamente la configuración errónea.
El WELCOME_DOOR_ACTUATOR de Busch-Welcome tiene como funciones o bien encender una luz en la puerta de entrada o bien abrir dicha puerta. Su configuración de fábrica está en modo compatibilidad y no es reconfigurado al finalizar la producción. La vulnerabilidad del producto solo afecta en edificios con más de una entrada. Un atacante que logre explotar la vulnerabilidad tendrá acceso físico a las instalaciones en las que se encuentra el dispositivo. Para su explotación es preciso que el atacante tenga acceso físico al dispositivo.
Se ha asignado el identificador CVE-2025-7705 a esta vulnerabilidad.
