Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos Intesis

Fecha de publicación 25/01/2024
Identificador
INCIBE-2024-0040
Importancia
5 - Crítica
Recursos Afectados

Las vulnerabilidades se han detectado en MQX RTOS y la pila UDP, afectando a distintos modelos y versiones de firmware de los productos Intesis BACnet AC Interfaces e Intesis Protocol Translators, que pueden consultarse en las referencias.

Descripción

HMS ha informado de 3 vulnerabilidades, 1 de severidad crítica y 2 altas, que afectan a productos de la compañía Intesis, dedicada a la automatización de edificios. La explotación de estas vulnerabilidades podría permitir ataques man-in-the-middle, denegación de servicio (DoS) o ejecución remota de código (RCE).

Solución

HMS recomienda actualizar los productos afectados con instalaciones sobre el terreno a versiones superiores de las listadas en las referencias.

Alternativamente, se puede desactivar DHCP y establecer una configuración IP fija.

Detalle

La vulnerabilidad crítica consiste en un desbordamiento de la pila UDP que podría permitir la ejecución de código remoto mediante una trama UDP maliciosa, afectando a los protocolos BACnet y Console.

Las vulnerabilidades altas son de tipo man-in-the-middle en MQX RTOS afectando al cliente DHCP (CVE-2017-12718) y tráfico elevado en UDP.

Listado de referencias