Múltiples vulnerabilidades en el Metasys de Johnson Controls

Fecha de publicación:

18/03/2015

Importancia:

5 - Crítica

Recursos afectados:

Application and Data Server (ADS),
Extended Application and Data Server (ADX),
LonWorks Control Server 85 (LCS8520),
Network Automation Engine (NAE) serie 55xx-x
Network Integration Engine (NIE) serie 5xxx-x
NxE8500

Descripción:

El investigador Billy Rios ha informado de dos vulnerabilidades en el sistema de gestión de edificios Metasys de Johnson Controls.

Solución:

Johnson Controls ha desarrollado parches para todas las versiones de Metasys (4.1.5.x y 6.x). Versiones de Metasys anteriores a la 4.1 no se ven afectadas, al igual que tampoco se ven afectados los productos nxE25/35/45.

Detalle:

Las vulnerabilidades identificadas se detallan a continuación:

Almacenamiento de contraseñas en un formato recuperable: un atacante puede recuperar el hash de un usuario legítimo de Metasys y utilizarlo posteriormente para comprometer el sistema. Se ha reservado la CVE-2014-5427.
Carga de archivos peligrosos: Metasys pone a disposición de usuarios remotos no autenticados servicios web que pueden ser utilizados para cargar y ejecutar una shell, comprometiendo el sistema. Se ha reservado el CVE-2014-5428.

La explotación de la mismas puede permitir a un usuario remoto no autenticado comprometer la integridad, confidencialidad y disponibilidad del sistema.

Referencias:

Johnson Controls Metasys Vulnerabilities

Etiquetas:

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en el Metasys de Johnson Controls

Múltiples vulnerabilidades en GPS Tracker de Uffizio

Múltiples vulnerabilidades en VigorConnect de Draytek

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en WebAccess de Advantech

Avisos de seguridad de Siemens de octubre de 2021