MĂșltiples vulnerabilidades en productos Intesis

MĂșltiples vulnerabilidades en productos Intesis

Recursos Afectados

Las vulnerabilidades se han detectado en MQX RTOS y la pila UDP, afectando a distintos modelos y versiones de firmware de los productos Intesis BACnet AC Interfaces e Intesis Protocol Translators, que pueden consultarse en las referencias.

DescripciĂłn

HMS ha informado de 3 vulnerabilidades, 1 de severidad crítica y 2 altas, que afectan a productos de la compañía Intesis, dedicada a la automatización de edificios. La explotación de estas vulnerabilidades podría permitir ataques man-in-the-middle, denegación de servicio (DoS) o ejecución remota de código (RCE).

5 – CrĂ­tica
SoluciĂłn

HMS recomienda actualizar los productos afectados con instalaciones sobre el terreno a versiones superiores de las listadas en las referencias.

Alternativamente, se puede desactivar DHCP y establecer una configuraciĂłn IP fija.

Detalle

La vulnerabilidad crĂ­tica consiste en un desbordamiento de la pila UDP que podrĂ­a permitir la ejecuciĂłn de cĂłdigo remoto mediante una trama UDP maliciosa, afectando a los protocolos BACnet y Console.

Las vulnerabilidades altas son de tipo man-in-the-middle en MQX RTOS afectando al cliente DHCP (CVE-2017-12718) y trĂĄfico elevado en UDP.

Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.