23 de marzo de 2015

METASYS DE JOHNSON CONTROLS . Detectadas múltiples vulnerabilidades

El investigador Billy Rios ha informado de dos vulnerabilidades en el sistema de gestión de edificios Metasys de Johnson Controls, catalogadas de Importancia: 5 - Crítica
Recursos afectados
  1. Application and Data Server (ADS),
  2. Extended Application and Data Server (ADX),
  3. LonWorks Control Server 85 (LCS8520),
  4. Network Automation Engine (NAE) serie 55xx-x
  5. Network Integration Engine (NIE) serie 5xxx-x
  6. NxE8500
Detalle e Impacto de la vulnerabilidad
Las vulnerabilidades identificadas se detallan a continuación:
  • Almacenamiento de contraseñas en un formato recuperable: un atacante puede recuperar el hash de un usuario legítimo de Metasys y utilizarlo posteriormente para comprometer el sistema. Se ha reservado la CVE-2014-5427.
  • Carga de archivos peligrosos: Metasys pone a disposición de usuarios remotos no autenticados servicios web que pueden ser utilizados para cargar y ejecutar una shell, comprometiendo el sistema. Se ha reservado el CVE-2014-5428.
  • La explotación de la mismas puede permitir a un usuario remoto no autenticado comprometer la integridad, confidencialidad y disponibilidad del sistema.
Recomendación
  • Johnson Controls ha desarrollado parches para todas las versiones de Metasys (4.1.5.x y 6.x). 
  • Versiones de Metasys anteriores a la 4.1 no se ven afectadas, al igual que tampoco se ven afectados los productos nxE25/35/45.
Más información
Fuente: INCIBE