## Vulnérabilités de l'ABB EIBPORT corrigées par une mise à jour du firmware **ABB** a publié un avis de sécurité concernant des vulnérabilités dans son système de gestion de bâtiment EIBPORT. Les vulnérabilités, si elles sont exploitées, pourraient accorder un accès non autorisé à des données sensibles et permettre la modification des configurations des appareils. [Voir CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-03.json) ### Produits affectés Les versions suivantes de l'ABB EIBPORT sont affectées : * EIBPORT V3 KNX (2CLA963710W1001) < 3.9.2 * EIBPORT V3 KNX (2CSM256242R2001) < 3.9.2 * EIBPORT V3 KNX GSM (2CLA963720W1001) < 3.9.2 ### Détails des vulnérabilités La principale vulnérabilité identifiée est une mauvaise neutralisation de l'entrée lors de la génération de pages Web ('Cross-site Scripting'). | CVSS | Fabricant | Équipement | Vulnérabilités | | :----- | :----- | :------------- | :-------------------------------------------------------------------------- | | v3 8 | ABB | ABB EIBPORT | Mauvaise neutralisation de l'entrée lors de la génération de pages Web ('Cross-site Scripting') | ### Contexte * **Secteurs d'infrastructure critiques :** Fabrication critique, Technologies de l'information * **Pays/Régions de déploiement :** Monde entier * **Siège social de l'entreprise :** Suisse ### Atténuation ABB recommande la mise en œuvre de pratiques de sécurité standard, notamment : * Protéger physiquement les systèmes de contrôle de processus contre tout accès non autorisé. * Éviter les connexions directes à Internet. * Séparer les systèmes de contrôle des autres réseaux à l'aide de pare-feu avec une exposition minimale des ports. * Éviter la navigation sur Internet, la messagerie instantanée ou les e-mails sur les systèmes de contrôle. * Analyser les ordinateurs portables et les supports de stockage amovibles à la recherche de virus avant de les connecter à un système de contrôle. ### Remédiation Appliquez la dernière mise à jour du firmware (version 3.9.2 ou ultérieure) aux appareils EIBPORT affectés. Cette mise à jour corrige les vulnérabilités en améliorant la gestion des sessions et en renforçant les configurations des produits. ### Remerciements **Psytester** a signalé cette vulnérabilité à ABB. ### Recommandations de la CISA La **Cybersecurity and Infrastructure Security Agency (CISA)** recommande aux utilisateurs de prendre des mesures défensives pour minimiser le risque d'exploitation de ces vulnérabilités. * Minimiser l'exposition réseau de tous les appareils et/ou systèmes de contrôle, et s'assurer qu'ils ne sont pas accessibles depuis Internet. * Placer les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feu et les isoler des réseaux d'entreprise. * Lorsque l'accès à distance est requis, utiliser des méthodes plus sécurisées, telles que les réseaux privés virtuels (VPN), en reconnaissant que les VPN peuvent avoir des vulnérabilités et doivent être mis à jour vers la version la plus récente disponible. Reconnaître également que le VPN n'est aussi sûr que les appareils auxquels il est connecté. La CISA rappelle aux organisations de procéder à une analyse d'impact et à une évaluation des risques appropriées avant de déployer des mesures défensives.