Las vulnerabilidades se han detectado en MQX RTOS y la pila UDP, afectando a distintos modelos y versiones de firmware de los productos Intesis BACnet AC Interfaces e Intesis Protocol Translators, que pueden consultarse en las referencias.
HMS ha informado de 3 vulnerabilidades, 1 de severidad crĂtica y 2 altas, que afectan a productos de la compañĂa Intesis, dedicada a la automatizaciĂłn de edificios. La explotaciĂłn de estas vulnerabilidades podrĂa permitir ataques man-in-the-middle, denegaciĂłn de servicio (DoS) o ejecuciĂłn remota de cĂłdigo (RCE).
HMS recomienda actualizar los productos afectados con instalaciones sobre el terreno a versiones superiores de las listadas en las referencias.
Alternativamente, se puede desactivar DHCP y establecer una configuraciĂłn IP fija.
La vulnerabilidad crĂtica consiste en un desbordamiento de la pila UDP que podrĂa permitir la ejecuciĂłn de cĂłdigo remoto mediante una trama UDP maliciosa, afectando a los protocolos BACnet y Console.
Las vulnerabilidades altas son de tipo man-in-the-middle en MQX RTOS afectando al cliente DHCP (CVE-2017-12718) y trĂĄfico elevado en UDP.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.