Inicio / Alerta Temprana / Avisos Sci / Escalada de privilegios en múltiples productos de Johnson Controls

Escalada de privilegios en múltiples productos de Johnson Controls

Fecha de publicación: 
04/06/2021
Importancia: 
4 - Alta
Recursos afectados: 

Los siguientes productos que trabajan con las versiones del sistema Metasys indicadas:

  • Application and Data Server (ADS), versión 11.0 y anteriores;
  • ADS-Lite (modelo europeo y asiático), versión 11.0 y anteriores;
  • Extended Application and Data Server (ADX), versión 11.0 y anteriores;
  • Metasys Energy Essentials, versión 11.0 y anteriores;
  • Metasys for Validated Environments (MVE), versión 11.0 y anteriores;
  • NAE85 series network automation engine, versión 11.0 y anteriores;
  • LCS85 series LonWorks Control Server, versión 11.0 y anteriores;
  • Open Application Server (OAS), versión 11.0 y anteriores;
  • Open Data Server (ODS), versión 10.1.2 y anteriores;
  • NAE55 y NIE59 series network automation engines, versión 11.0 y anteriores;
  • NxE25, NxE35, NxE45, NxE45-lite, NIE29, NIE39, y NIE49, versión 9.0.6 y anteriores para Windows, y versión 9.0.7 y posteriores para Linux;
  • SNC and SNE engine models, versión 11.0 y anteriores;
  • System Configuration Tool (SCT), versión SCT 14.1 y anteriores;
  • Metasys UL/cUL 864 UUKL 10th Edition, versión 8.1 y anteriores.
Descripción: 

Johnson Controls ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante autenticado realizar una escalada de privilegios.

Solución: 

Aplicar el parche apropiado al correspondiente producto afectado según indican las tablas 3, 4 y 5 facilitadas en el aviso del fabricante.

Para los productos que no dispongan de parche, se recomienda aplicar las medidas de mitigación indicadas en la tabla 1 facilitada en el mismo aviso del fabricante.

La vulnerabilidad se solucionará próximamente en la versión 12.0 de Metasys.

Detalle: 

Una vulnerabilidad en Metasys podría permitir a un atacante autenticado realizar una escalada de privilegios en el sistema de archivos del servidor, pudiendo acceder o modificar los archivos del sistema mediante el envío de mensajes web especialmente diseñados. Se ha asignado el identificador CVE-2021-27657 para esta vulnerabilidad.

Encuesta valoración