Fuga de datos personales en C●CURE 9000 de Johnson Controls Software House

Fecha de publicación 15/05/2024

Importancia

4 - Alta

Recursos Afectados

C●CURE 9000: versión 3.00.2.

Descripción

Johnson Controls Software House ha informado de una vulnerabilidad de severidad alta que permitiría volcar datos personales en los logs.

Solución

Actualizar C●CURE 9000 a las versiones 3.00.2 CU02, 3.00.3 o superiores.

Detalle

La vulnerabilidad de severidad alta se produce debido a circunstancias concretas en la configuración de Microsoft Internet Information Server (IIS), que es donde se aloja C●CURE 9000.

Se ha asignado el identificador CVE-2024-0912 para esta vulnerabilidad.

Listado de referencias

ICSA-24-135-03 - Johnson Controls Software House C-CURE 9000

Etiquetas

Actualización
Control de accesos
Dato personal
Fuga de información
Sistemas de control industrial
Vulnerabilidad