Introducción
HMS ha informado de 3 vulnerabilidades, 1 de severidad crítica y 2 altas, que afectan a productos de la compañía Intesis, dedicada a la automatización de edificios. La explotación de estas vulnerabilidades podría permitir ataques man-in-the-middle, denegación de servicio (DoS) o ejecución remota de código (RCE).
Análisis
Las vulnerabilidades se han detectado en MQX RTOS y la pila UDP, afectando a distintos modelos y versiones de firmware de los productos Intesis BACnet AC Interfaces e Intesis Protocol Translators, que pueden consultarse en las referencias.[1]
- CVE-2017-12718: La vulnerabilidad crítica consiste en un desbordamiento de la pila UDP que podría permitir la ejecución de código remoto mediante una trama UDP maliciosa, afectando a los protocolos BACnet y Console.
Las vulnerabilidades altas son de tipo man-in-the-middle en MQX RTOS afectando al cliente DHCP y tráfico elevado en UDP.
Recomendaciones
HMS recomienda actualizar los productos afectados con instalaciones sobre el terreno a versiones superiores de las listadas en las referencias.
Alternativamente, se puede desactivar DHCP y establecer una configuración IP fija.
Referencias
[1] HMSSAR-2024-01-12-001