Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de canal lateral en múltiples productos Bosch

Vulnerabilidad de canal lateral en múltiples productos Bosch

Fecha de publicación: 
04/03/2021
Importancia: 
3 - Media
Recursos afectados: 
  • Bosch AUTODOME 700 IP IVA en: CPP3;
  • Bosch AUTODOME 7000 series en: CPP4;
  • Bosch AUTODOME 800 en: CPP3;
  • Bosch AUTODOME Easy II IP series en: CPP3;
  • Bosch AUTODOME IP 4000 HD en: CPP4;
  • Bosch AUTODOME IP 4000i en: CPP7.3;
  • Bosch AUTODOME IP 5000 HD en: CPP4;
  • Bosch AUTODOME IP 5000 IR en: CPP4;
  • Bosch AUTODOME IP 5000i en: CPP7.3;
  • Bosch AUTODOME IP starlight 5000i (IR) en: CPP7.3;
  • Bosch AUTODOME IP starlight 7000i en: CPP7.3;
  • Bosch AUTODOME Junior 800 en: CPP3;
  • Bosch AUTODOME Junior HD, Jr HD fix en: CPP3;
  • Bosch DINION 2X, NBN-498-P en: CPP3;
  • Bosch DINION HD 1080p en: CPP4;
  • Bosch DINION HD 1080p HDR en: CPP4;
  • Bosch DINION HD 720p en: CPP4;
  • Bosch DINION IP 3000i en: CPP7.3;
  • Bosch DINION IP 4000 HD en: CPP4;
  • Bosch DINION IP 5000 HD en: CPP4;
  • Bosch DINION IP 5000 MP en: CPP4;
  • Bosch DINION IP bullet 4000 en: CPP4;
  • Bosch DINION IP bullet 4000i en: CPP7.3;
  • Bosch DINION IP bullet 5000 en: CPP7.3;
  • Bosch DINION IP bullet 5000 en: CPP4;
  • Bosch DINION IP bullet 5000i en: CPP7.3;
  • Bosch DINION IP bullet 6000i en: CPP7.3;
  • Bosch DINION IP starlight 6000 en: CPP7;
  • Bosch DINION IP starlight 7000 en: CPP7;
  • Bosch DINION IP starlight 7000 HD en: CPP4;
  • Bosch DINION IP starlight 8000 12MP en: CPP6;
  • Bosch DINION IP thermal 8000 en: CPP7;
  • Bosch DINION IP thermal 9000 RM en: CPP7;
  • Bosch DINION IP ultra 8000 12MP en: CPP6;
  • Bosch DINION IP ultra 8000 12MP con teleobjetivo con montura C/CS en: CPP6;
  • Bosch DINION XF 720p+, NBN-921-P en: CPP3;
  • Bosch DINION XF, NBC-455-P en: CPP3;
  • Bosch DINION imager 9000 HD en: CPP4;
  • Bosch EXTEGRA IP dynamic 9000 en: CPP4;
  • Bosch EXTEGRA IP starlight 9000 en: CPP4;
  • Bosch Economic versión VIP-X1XF-E en: CPP3;
  • Bosch Economy Box Cameras, NBC-225 series, NBC-255 series, NTC-255-PI en: CPP3;
  • Bosch Economy Dome Cameras, NDC-225 series, NDC-255 series en: CPP3;
  • Bosch Economy HD Box Cameras, NBC-265 series, NTC-265-PI en: CPP3;
  • Bosch Economy HD Dome Cameras, NDC-265 series, NDN-265-PIO en: CPP3;
  • Bosch Extreme series EX30 IR, NEI-30 IR Imager en: CPP3;
  • Bosch FLEXIDOME 2X, NDN-498-P en: CPP3;
  • Bosch FLEXIDOME HD 1080p en: CPP4;
  • Bosch FLEXIDOME HD 1080p HDR en: CPP4;
  • Bosch FLEXIDOME HD 720p en: CPP4;
  • Bosch FLEXIDOME IP 3000i en: CPP7.3;
  • Bosch FLEXIDOME IP 4000i en: CPP7.3;
  • Bosch FLEXIDOME IP 5000i en: CPP7.3;
  • Bosch FLEXIDOME IP indoor 4000 HD en: CPP4;
  • Bosch FLEXIDOME IP indoor 4000 IR en: CPP4;
  • Bosch FLEXIDOME IP indoor 5000 HD en: CPP4;
  • Bosch FLEXIDOME IP indoor 5000 MP en: CPP4;
  • Bosch FLEXIDOME IP micro 2000 HD en: CPP4;
  • Bosch FLEXIDOME IP micro 2000 IP en: CPP4;
  • Bosch FLEXIDOME IP micro 5000 HD en: CPP4;
  • Bosch FLEXIDOME IP micro 5000 MP en: CPP4;
  • Bosch FLEXIDOME IP outdoor 4000 HD en: CPP4;
  • Bosch FLEXIDOME IP outdoor 4000 IR en: CPP4;
  • Bosch FLEXIDOME IP outdoor 5000 HD en: CPP4;
  • Bosch FLEXIDOME IP outdoor 5000 MP en: CPP4;
  • Bosch FLEXIDOME IP panoramic 5000 en: CPP4;
  • Bosch FLEXIDOME IP panoramic 6000 12MP 180 en: CPP6;
  • Bosch FLEXIDOME IP panoramic 6000 12MP 180 IVA en: CPP6;
  • Bosch FLEXIDOME IP panoramic 6000 12MP 360 en: CPP6;
  • Bosch FLEXIDOME IP panoramic 6000 12MP 360 IVA en: CPP6;
  • Bosch FLEXIDOME IP panoramic 7000 12MP 180 en: CPP6;
  • Bosch FLEXIDOME IP panoramic 7000 12MP 180 IVA en: CPP6;
  • Bosch FLEXIDOME IP panoramic 7000 12MP 360 en: CPP6;
  • Bosch FLEXIDOME IP panoramic 7000 12MP 360 IVA en: CPP6;
  • Bosch FLEXIDOME IP starlight 5000i (IR) en: CPP7.3;
  • Bosch FLEXIDOME IP starlight 6000 en: CPP7;
  • Bosch FLEXIDOME IP starlight 7000 en: CPP7;
  • Bosch FLEXIDOME IP starlight 8000i en: CPP7.3;
  • Bosch FLEXIDOME XF 720p+, NDN-921-P en: CPP3;
  • Bosch FLEXIDOME XF, NDC-455-P en: CPP3;
  • Bosch FLEXIDOME corner 9000 MP en: CPP4;
  • Bosch Far Infra-Red camera, VOT-320 en: CPP3;
  • Bosch IP bullet 4000 HD en: CPP4;
  • Bosch IP bullet 5000 HD en: CPP4;
  • Bosch IP micro 2000 en: CPP4;
  • Bosch IP micro 2000 HD en: CPP4;
  • Bosch MIC IP PSU en: CPP3;
  • Bosch MIC IP dynamic 7000 en: CPP4;
  • Bosch MIC IP fusion 9000i en: CPP7.3;
  • Bosch MIC IP starlight 7000 en: CPP4;
  • Bosch MIC IP starlight 7000i en: CPP7.3;
  • Bosch MIC IP starlight 7100i en: CPP7.3;
  • Bosch MIC IP ultra 7100i en: CPP7.3;
  • Bosch REG 1.5 IP y REG L2 en: CPP3;
  • Bosch TINYON IP 2000 family en: CPP4;
  • Bosch VG4 AUTODOME IP series en: CPP3;
  • Bosch VG5 AUTODOME IP series en: CPP3;
  • Bosch VIDEOJET connect 7000, VJC-7000 en: CPP-ENC;
  • Bosch VIDEOJET decoder 3000, VJD-3000 en: CPP-ENC;
  • Bosch VIDEOJET multi 4000 en: CPP5;
  • Bosch VIP X1 XF Single-Channel H.264 Encoder en: CPP3;
  • Bosch VIP-X1600-XFM4 en: CPP-ENC;
  • Bosch VIP-X16XF-E en: CPP5;
  • Bosch VJT-X20/X40XF-E en: CPP-ENC;
  • Bosch VJT-XTCXF en: CPP-ENC;
  • Bosch Vyal-proof FLEXIDOME HD 1080p en: CPP4;
  • Bosch Vyal-proof FLEXIDOME HD 1080p HDR en: CPP4;
  • Bosch Vyal-proof FLEXIDOME HD 720p en: CPP4;
  • Bosch Video Conference Dome IVA en: CPP3;
  • Bosch WLAN cameras NBC-255-W y NBC-265-W en: CPP3.
Descripción: 

La vulnerabilidad, que fue descubierta por los investigadores de seguridad Victor Lomne y Thomas Roche, y fue revelada por NXP a Bosch, tiene severidad media y se basa en un ataque de canal lateral (side channel) para extraer la clave privada ECDSA (Elliptic Curve Digital Signature Algorithm).

Solución: 

El chip vulnerable no se puede actualizar, no hay ninguna solución disponible, por lo que se deben considerar las medidas de mitigación enumeradas a continuación:

  • reemplazar claves ECDSA por claves RSA,
  • las claves correspondientes a un dispositivo perdido deben ser invalidadas en la CA correspondiente y la información de revocación del certificado,
  • al deshacerse de la cámara debe realizarse un borrado de la misma antes de sacarla de servicio,
  • actualizar los modelos de cámara a CPP13 y CPP14 que ya no utilizan el chip vulnerable.
Detalle: 

Se ha descubierto una vulnerabilidad de canal lateral de ondas electromagnéticas en los microcontroladores de seguridad NXP SmartMX/P5x y en los microcontroladores de autenticación segura A7x, con CryptoLib hasta la versión 2.9. La vulnerabilidad podría permitir a un atacante extraer una clave privada ECDSA tras acceder físicamente al chip. Se ha asignado el identificador CVE-2021-3011 para esta vulnerabilidad.

Encuesta valoración