Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls
Fecha de publicación 16/08/2019
Importancia
3 - Media
Recursos Afectados
- Sistema de automatización Metasys building automation, todas las versiones anteriores a la 9.0
Descripción
El investigador harpocrates.ghost ha reportado varias vulnerabilidades de tipo reutilización de claves de encriptación y claves embebidas en código, que podrían permitir a un atacante remoto, descifrar las comunicaciones de red, afectando a la confidencialidad de las mismas.
Solución
El fabricante Johnson Controls, recomienda actualizar a versiones posteriores a la v9.0 y configurar las comunicaciones para utilizar certificados de confianza.
Detalle
- Los servidores ADS/ADX de Metasys y los motores NAE/NIE/NCE, comparten ciertas claves de cifrado RSA utilizadas para la operación contra el Site Management Portal (SMP). Un atacante con acceso a estas claves compartidas RSA, podría descifrar las comunicaciones, tanto de los servidores ADS/ADX como de los NAE/NIE/NCE, realizadas contra el cliente SMP. Se ha asignado el identificador CVE-2019-7593 para esta vulnerabilidad.
- Los servidores ADS/ADX de Metasys y los motores NAE/NIE/NCE, utilizan claves RC2 embebidas para ciertas operaciones contra el Site Management Portal (SMP). Un atacante con acceso a estas claves embebidas RC2, podría descifrar las comunicaciones realizadas entre los servidores ADS/ADX como de los motores NAE/NIE/NCE, realizadas contra el cliente SMP. Se ha asignado el identificador CVE-2019-7594 para esta vulnerabilidad.
Listado de referencias
Etiquetas