CVE-2023-4346

ALT: (7,5)

CVSS3: 6,5

L’Autorització de Connexió KNX és vulnerable a una denegació del servei causada per un mecanisme de bloqueig de compte excessivament restrictiu en la funció de clau BCU. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant remot podria aprofitar aquesta vulnerabilitat per bloquejar usuaris i no poder-los restablir per assolir accés al dispositiu.

Sistemes Afectats

• KNX Association KNX Connection Authorization

Remediació
Consulteu la pàgina web de KNX per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-236-01
• https://www.knx.org/knx-en/for-professionals/benefits/knx-secure/index.php
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4346