Fecha de publicación: 17/08/2018
Importancia:
Alta
Recursos afectados:
- Niagara AX Framework versión 3.8 y anteriores
- Niagara 4 Framework versión 4.4 y anteriores
Descripción:
Johnathan Gains y Leet Cyber Security han reportado estas vulnerabilidades de tipo salto de directorio y autenticación incorrecta. La explotación exitosa de estas vulnerabilidades podría bloquear el dispositivo al que se accede y una condición de desbordamiento de búfer podría permitir la ejecución remota de código.
Solución:
Tridium recomienda seguir las siguientes medidas:
- Niagara AX v3.8: aplicar la actualización 4 (3.08.401)
- Niagara 4 Framework v4.4: aplicar la actualización 1 (4.4.92.2.1)
Para más información sobre las actualizaciones consultar el siguiente enlace:
https://www.tridium.com/~/media/tridium/library/documents/niagara ax 38 update 4niagara 44 update 1.ashx?la=en
Detalle:
- Una vulnerabilidad de salto de directorio en los sistemas Tridium Niagara AX y Niagara 4 instalados en sistemas Microsoft Windows puede ser explotada aprovechando las credenciales de administrador válidas de la plataforma. Se ha asignado el identificador CVE-2017-16744 para esta vulnerabilidad.
- Un atacante puede iniciar sesión en la plataforma local de Niagara utilizando un nombre de cuenta deshabilitado y una contraseña en blanco, consiguiendo el atacante acceso de administrador al sistema Niagara. Se ha asignado el identificador CVE-2017-16748 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad