Múltiples vulnerabilidades en Niagara de Tridium
Fecha de publicación
17/08/2018
Importancia
4 - Alta
Recursos Afectados
- Niagara AX Framework versión 3.8 y anteriores
- Niagara 4 Framework versión 4.4 y anteriores
Descripción
Johnathan Gains y Leet Cyber Security han reportado estas vulnerabilidades de tipo salto de directorio y autenticación incorrecta. La explotación exitosa de estas vulnerabilidades podría bloquear el dispositivo al que se accede y una condición de desbordamiento de búfer podría permitir la ejecución remota de código.
Solución
Tridium recomienda seguir las siguientes medidas:
- Niagara AX v3.8: aplicar la actualización 4 (3.08.401)
- Niagara 4 Framework v4.4: aplicar la actualización 1 (4.4.92.2.1)
Para más información sobre las actualizaciones consultar el siguiente enlace:
Detalle
- Una vulnerabilidad de salto de directorio en los sistemas Tridium Niagara AX y Niagara 4 instalados en sistemas Microsoft Windows puede ser explotada aprovechando las credenciales de administrador válidas de la plataforma. Se ha asignado el identificador CVE-2017-16744 para esta vulnerabilidad.
- Un atacante puede iniciar sesión en la plataforma local de Niagara utilizando un nombre de cuenta deshabilitado y una contraseña en blanco, consiguiendo el atacante acceso de administrador al sistema Niagara. Se ha asignado el identificador CVE-2017-16748 para esta vulnerabilidad.
Listado de referencias
Etiquetas