Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en BACnet Field Panels de Siemens

Múltiples vulnerabilidades en BACnet Field Panels de Siemens

Fecha de publicación: 
16/10/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • APOGEE PXC BACnet Automation Controllers: todas las versiones anteriores a V3.5
  • TALON TC BACnet Automation Controllers: todas las versiones anteriores a V3.5
Descripción: 

Siemens ha publicado dos vulnerabilidades, una de ellas de severidad alta, que podrían permitir a un atacante evitar su autenticación o realizar un salto de directorio en los productos afectados.

Solución: 

Siemens ha publciado la versión de firmware 3.5 que corrige las vulnerabilidades contenidas en este aviso. Se puede obtener más información así como instrucciones sobre como aplicar la actualización en el siguiente enlace:

http://w3.usa.siemens.com/buildingtechnologies/us/en/contact-us/Pages/bt-contact-form.aspx (link is external)

Detalle: 
  • Un atacante con acceso por red al servidor web integrado (puertos 80/TCP y 443/TCP) podría evitar su autenticación y obtener información sensible del dispositivo afectado. Se ha reservado el identificador CVE-2017-9946 para esta vulnerabilidad de severidad alta.
  • Una vulnerabilidad de salto de directorio, podría permitir a un atacante con acceso por red al servidor web integrado (puertos 80/TCP y 443/TCP) obtener información de la estructura del sistema de archivos del dispositivo afectado. Se ha reservado el identificador CVE-2017-9947 para esta vulnerabilidad de severidad media.