Múltiples vulnerabilidades en el Metasys de Johnson Controls

Fecha de publicación:

18/03/2015

Importancia:

5 - Crítica

Recursos afectados:

Application and Data Server (ADS),
Extended Application and Data Server (ADX),
LonWorks Control Server 85 (LCS8520),
Network Automation Engine (NAE) serie 55xx-x
Network Integration Engine (NIE) serie 5xxx-x
NxE8500

Descripción:

El investigador Billy Rios ha informado de dos vulnerabilidades en el sistema de gestión de edificios Metasys de Johnson Controls.

Solución:

Johnson Controls ha desarrollado parches para todas las versiones de Metasys (4.1.5.x y 6.x). Versiones de Metasys anteriores a la 4.1 no se ven afectadas, al igual que tampoco se ven afectados los productos nxE25/35/45.

Detalle:

Las vulnerabilidades identificadas se detallan a continuación:

Almacenamiento de contraseñas en un formato recuperable: un atacante puede recuperar el hash de un usuario legítimo de Metasys y utilizarlo posteriormente para comprometer el sistema. Se ha reservado la CVE-2014-5427.
Carga de archivos peligrosos: Metasys pone a disposición de usuarios remotos no autenticados servicios web que pueden ser utilizados para cargar y ejecutar una shell, comprometiendo el sistema. Se ha reservado el CVE-2014-5428.

La explotación de la mismas puede permitir a un usuario remoto no autenticado comprometer la integridad, confidencialidad y disponibilidad del sistema.

Referencias:

Johnson Controls Metasys Vulnerabilities

Etiquetas:

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en el Metasys de Johnson Controls

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann