Múltiples vulnerabilidades en el Metasys de Johnson Controls

Fecha de publicación:

18/03/2015

Importancia:

5 - Crítica

Recursos afectados:

Application and Data Server (ADS),
Extended Application and Data Server (ADX),
LonWorks Control Server 85 (LCS8520),
Network Automation Engine (NAE) serie 55xx-x
Network Integration Engine (NIE) serie 5xxx-x
NxE8500

Descripción:

El investigador Billy Rios ha informado de dos vulnerabilidades en el sistema de gestión de edificios Metasys de Johnson Controls.

Solución:

Johnson Controls ha desarrollado parches para todas las versiones de Metasys (4.1.5.x y 6.x). Versiones de Metasys anteriores a la 4.1 no se ven afectadas, al igual que tampoco se ven afectados los productos nxE25/35/45.

Detalle:

Las vulnerabilidades identificadas se detallan a continuación:

Almacenamiento de contraseñas en un formato recuperable: un atacante puede recuperar el hash de un usuario legítimo de Metasys y utilizarlo posteriormente para comprometer el sistema. Se ha reservado la CVE-2014-5427.
Carga de archivos peligrosos: Metasys pone a disposición de usuarios remotos no autenticados servicios web que pueden ser utilizados para cargar y ejecutar una shell, comprometiendo el sistema. Se ha reservado el CVE-2014-5428.

La explotación de la mismas puede permitir a un usuario remoto no autenticado comprometer la integridad, confidencialidad y disponibilidad del sistema.

Referencias:

Johnson Controls Metasys Vulnerabilities

Etiquetas:

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en el Metasys de Johnson Controls

Vulnerabilidad de manipulación del tiempo de ciclo en PLC en varios fabricantes

Desbordamientos de búfer en CNCSoft de Delta Industrial Automation

Acceso a servicio no documentado en dispositivos de WAGO

Acceso a rutas no controlado en componentes SPRECON de Sprecher Automation

Vulnerabilidad en Modbus Serial Driver de Schneider