Introducció
HMS ha informat de tres vulnerabilitats, una de severitat crítica i dues altes, que afecten productes de la companyia Intesis, dedicada a l’automatització d’edificis. L’explotació d’aquestes vulnerabilitats podria permetre atacs man-in-the-middle, denegació de servei (DoS) o execució remota de codi (RCE).
Anàlisi
Les vulnerabilitats s’han detectat en MQX RTOS i la pila UDP, afectant diferents models i versions de firmware dels productes Intesis BACnet AC Interfaces i Intesis Protocol Translators, que es poden consultar a les referències.[1]
- CVE-2017-12718: La vulnerabilitat crítica consisteix en un desbordament de la pila UDP que podria permetre l’execució de codi remot mitjançant una trama UDP maliciosa, afectant els protocols BACnet i Console.
Les vulnerabilitats altes són de tipus man-in-the-middle a MQX RTOS afectant el client DHCP i trànsit elevat a UDP.
Recomanacions
HMS recomana actualitzar els productes afectats amb instal·lacions sobre el terreny a versions superiors de les llistades a les referències.
Alternativament, podeu desactivar DHCP i establir una configuració IP fixa.
Referències
[1] HMSSAR-2024-01-12-001