Múltiples vulnerabilidades en productos Intesis
Las vulnerabilidades se han detectado en MQX RTOS y la pila UDP, afectando a distintos modelos y versiones de firmware de los productos Intesis BACnet AC Interfaces e Intesis Protocol Translators, que pueden consultarse en las referencias.
HMS ha informado de 3 vulnerabilidades, 1 de severidad crítica y 2 altas, que afectan a productos de la compañía Intesis, dedicada a la automatización de edificios. La explotación de estas vulnerabilidades podría permitir ataques man-in-the-middle, denegación de servicio (DoS) o ejecución remota de código (RCE).
HMS recomienda actualizar los productos afectados con instalaciones sobre el terreno a versiones superiores de las listadas en las referencias.
Alternativamente, se puede desactivar DHCP y establecer una configuración IP fija.
La vulnerabilidad crítica consiste en un desbordamiento de la pila UDP que podría permitir la ejecución de código remoto mediante una trama UDP maliciosa, afectando a los protocolos BACnet y Console.
Las vulnerabilidades altas son de tipo man-in-the-middle en MQX RTOS afectando al cliente DHCP (CVE-2017-12718) y tráfico elevado en UDP.