## Vulnérabilité de l'actionneur d'ouverture de porte ABB Busch-Welcome : CVE-2025-7705 Une vulnérabilité critique a été identifiée dans l'actionneur d'ouverture de porte 2 fils Busch-Welcome d'**ABB**, permettant potentiellement aux attaquants d'obtenir un accès physique non autorisé aux bâtiments où le produit est installé. La vulnérabilité est référencée sous **CVE-2025-7705**. ### Détails de la vulnérabilité Le problème découle d'un contournement d'authentification dû à l'activation par défaut d'un mode de compatibilité. Cela permet aux attaquants de contourner les mesures de sécurité et potentiellement de manipuler le système d'ouverture de porte. * **Produits affectés :** * Switch Actuator 4 DU -83330 - Toutes versions * Switch actuator, door/light 4 DU -83330-500 - Toutes versions * **Vendeur :** **ABB** * **CWE :** CWE-489 Code de débogage actif ### Impact Une exploitation réussie de cette vulnérabilité pourrait entraîner un accès physique non autorisé aux bâtiments, potentiellement aboutissant à des vols, du vandalisme ou d'autres activités malveillantes. Les actionneurs affectés sont couramment utilisés dans les installations commerciales, ce qui en fait une cible de choix pour les attaquants. ### Atténuation **ABB** recommande aux utilisateurs de vérifier attentivement le manuel du système d'un système Busch-Welcome® à deux fils concernant les conseils de sécurité pour une installation correcte. La **CISA** recommande les pratiques de sécurité générales suivantes : * Minimiser l'exposition réseau de tous les appareils et/ou systèmes de contrôle et s'assurer qu'ils ne sont pas accessibles depuis Internet. * Placer les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feux et les isoler des réseaux d'entreprise. * Lorsque l'accès à distance est requis, utiliser des méthodes plus sécurisées, telles que les réseaux privés virtuels (**VPN**), en reconnaissant que les **VPN** peuvent présenter des vulnérabilités et doivent être mis à jour vers la version la plus récente disponible. Il faut également reconnaître que les **VPN** ne sont aussi sécurisés que les appareils auxquels ils sont connectés. ### Signalement Les organisations observant une activité malveillante suspecte doivent suivre les procédures internes établies et signaler leurs conclusions à la **CISA** pour suivi et corrélation avec d'autres incidents. ### Références * [Avis de la CISA](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-04.json) * [CVE-2025-7705](https://www.cve.org/CVERecord?id=CVE-2025-7705)