Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Niagara de Tridium

Fecha de publicación 17/08/2018
Importancia
4 - Alta
Recursos Afectados
  • Niagara AX Framework versión 3.8 y anteriores
  • Niagara 4 Framework versión 4.4 y anteriores
Descripción

Johnathan Gains y Leet Cyber Security han reportado estas vulnerabilidades de tipo salto de directorio y autenticación incorrecta. La explotación exitosa de estas vulnerabilidades podría bloquear el dispositivo al que se accede y una condición de desbordamiento de búfer podría permitir la ejecución remota de código.

Solución

Tridium recomienda seguir las siguientes medidas:

  • Niagara AX v3.8: aplicar la actualización 4 (3.08.401)
  • Niagara 4 Framework v4.4: aplicar la actualización 1 (4.4.92.2.1)

Para más información sobre las actualizaciones consultar el siguiente enlace:

https://www.tridium.com/~/media/tridium/library/documents/niagara%20ax%2038%20update%204niagara%2044%20update%201.ashx?la=en

Detalle
  • Una vulnerabilidad de salto de directorio en los sistemas Tridium Niagara AX y Niagara 4 instalados en sistemas Microsoft Windows puede ser explotada aprovechando las credenciales de administrador válidas de la plataforma. Se ha asignado el identificador CVE-2017-16744 para esta vulnerabilidad.
  • Un atacante puede iniciar sesión en la plataforma local de Niagara utilizando un nombre de cuenta deshabilitado y una contraseña en blanco, consiguiendo el atacante acceso de administrador al sistema Niagara. Se ha asignado el identificador CVE-2017-16748 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory (ICSA-18-191-03)
Etiquetas