Escalada de privilegios en múltiples productos de Johnson Controls
Los siguientes productos que trabajan con las versiones del sistema Metasys indicadas:
- Application and Data Server (ADS), versión 11.0 y anteriores;
- ADS-Lite (modelo europeo y asiático), versión 11.0 y anteriores;
- Extended Application and Data Server (ADX), versión 11.0 y anteriores;
- Metasys Energy Essentials, versión 11.0 y anteriores;
- Metasys for Validated Environments (MVE), versión 11.0 y anteriores;
- NAE85 series network automation engine, versión 11.0 y anteriores;
- LCS85 series LonWorks Control Server, versión 11.0 y anteriores;
- Open Application Server (OAS), versión 11.0 y anteriores;
- Open Data Server (ODS), versión 10.1.2 y anteriores;
- NAE55 y NIE59 series network automation engines, versión 11.0 y anteriores;
- NxE25, NxE35, NxE45, NxE45-lite, NIE29, NIE39, y NIE49, versión 9.0.6 y anteriores para Windows, y versión 9.0.7 y posteriores para Linux;
- SNC and SNE engine models, versión 11.0 y anteriores;
- System Configuration Tool (SCT), versión SCT 14.1 y anteriores;
- Metasys UL/cUL 864 UUKL 10th Edition, versión 8.1 y anteriores.
Johnson Controls ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante autenticado realizar una escalada de privilegios.
Aplicar el parche apropiado al correspondiente producto afectado según indican las tablas 3, 4 y 5 facilitadas en el aviso del fabricante.
Para los productos que no dispongan de parche, se recomienda aplicar las medidas de mitigación indicadas en la tabla 1 facilitada en el mismo aviso del fabricante.
La vulnerabilidad se solucionará próximamente en la versión 12.0 de Metasys.
Una vulnerabilidad en Metasys podría permitir a un atacante autenticado realizar una escalada de privilegios en el sistema de archivos del servidor, pudiendo acceder o modificar los archivos del sistema mediante el envío de mensajes web especialmente diseñados. Se ha asignado el identificador CVE-2021-27657 para esta vulnerabilidad.