Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Niagara de Tridium

Fecha de publicación: 17/08/2018

Importancia: Alta

Recursos afectados:

  • Niagara AX Framework versión 3.8 y anteriores
  • Niagara 4 Framework versión 4.4 y anteriores

Descripción:

Johnathan Gains y Leet Cyber Security han reportado estas vulnerabilidades de tipo salto de directorio y autenticación incorrecta. La explotación exitosa de estas vulnerabilidades podría bloquear el dispositivo al que se accede y una condición de desbordamiento de búfer podría permitir la ejecución remota de código.

Solución:

Tridium recomienda seguir las siguientes medidas:

  • Niagara AX v3.8: aplicar la actualización 4 (3.08.401)
  • Niagara 4 Framework v4.4: aplicar la actualización 1 (4.4.92.2.1)

Para más información sobre las actualizaciones consultar el siguiente enlace:

https://www.tridium.com/~/media/tridium/library/documents/niagara ax 38 update 4niagara 44 update 1.ashx?la=en

Detalle:

  • Una vulnerabilidad de salto de directorio en los sistemas Tridium Niagara AX y Niagara 4 instalados en sistemas Microsoft Windows puede ser explotada aprovechando las credenciales de administrador válidas de la plataforma. Se ha asignado el identificador CVE-2017-16744 para esta vulnerabilidad.
  • Un atacante puede iniciar sesión en la plataforma local de Niagara utilizando un nombre de cuenta deshabilitado y una contraseña en blanco, consiguiendo el atacante acceso de administrador al sistema Niagara. Se ha asignado el identificador CVE-2017-16748 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad