Múltiples vulnerabilidades en el Metasys de Johnson Controls

Fecha de publicación:

18/03/2015

Importancia:

5 - Crítica

Recursos afectados:

Application and Data Server (ADS),
Extended Application and Data Server (ADX),
LonWorks Control Server 85 (LCS8520),
Network Automation Engine (NAE) serie 55xx-x
Network Integration Engine (NIE) serie 5xxx-x
NxE8500

Descripción:

El investigador Billy Rios ha informado de dos vulnerabilidades en el sistema de gestión de edificios Metasys de Johnson Controls.

Solución:

Johnson Controls ha desarrollado parches para todas las versiones de Metasys (4.1.5.x y 6.x). Versiones de Metasys anteriores a la 4.1 no se ven afectadas, al igual que tampoco se ven afectados los productos nxE25/35/45.

Detalle:

Las vulnerabilidades identificadas se detallan a continuación:

Almacenamiento de contraseñas en un formato recuperable: un atacante puede recuperar el hash de un usuario legítimo de Metasys y utilizarlo posteriormente para comprometer el sistema. Se ha reservado la CVE-2014-5427.
Carga de archivos peligrosos: Metasys pone a disposición de usuarios remotos no autenticados servicios web que pueden ser utilizados para cargar y ejecutar una shell, comprometiendo el sistema. Se ha reservado el CVE-2014-5428.

La explotación de la mismas puede permitir a un usuario remoto no autenticado comprometer la integridad, confidencialidad y disponibilidad del sistema.

Referencias:

Johnson Controls Metasys Vulnerabilities

Etiquetas:

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en el Metasys de Johnson Controls

Múltiples vulnerabilidades en varios productos de MB connect line

Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS

Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en R-SeeNet de Advantech