Vulnerabilidad en Johnson Controls Metasys y Facility Explorer (CVE-2023-4486)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/12/2023
Última modificación:
19/12/2023
Descripción
En determinadas circunstancias, se podrían enviar credenciales de autenticación no válidas al endpoint de inicio de sesión de los motores Johnson Controls Metasys NAE55, SNE y SNC anteriores a la versión 12.0.4 y a los motores Facility Explorer F4-SNC anteriores a las versiones 11.0.6 y 12.0.4 para causar negación de servicio.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:johnsoncontrols:nae55_firmware:*:*:*:*:*:*:*:* | 12.0.4 (excluyendo) | |
| cpe:2.3:h:johnsoncontrols:nae55:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:johnsoncontrols:sne22000_firmware:*:*:*:*:*:*:*:* | 12.0.4 (excluyendo) | |
| cpe:2.3:h:johnsoncontrols:sne22000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:johnsoncontrols:sne11000_firmware:*:*:*:*:*:*:*:* | 12.0.4 (excluyendo) | |
| cpe:2.3:h:johnsoncontrols:sne11000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:johnsoncontrols:sne10500_firmware:*:*:*:*:*:*:*:* | 12.0.4 (excluyendo) | |
| cpe:2.3:h:johnsoncontrols:sne10500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:johnsoncontrols:sne110l0_firmware:*:*:*:*:*:*:*:* | 12.0.4 (excluyendo) | |
| cpe:2.3:h:johnsoncontrols:sne110l0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:johnsoncontrols:snc25150-0_firmware:*:*:*:*:*:*:*:* | 12.0.4 (excluyendo) | |
| cpe:2.3:h:johnsoncontrols:snc25150-0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:johnsoncontrols:snc25150-04_firmware:*:*:*:*:*:*:*:* | 12.0.4 (excluyendo) | |
| cpe:2.3:h:johnsoncontrols:snc25150-04:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:johnsoncontrols:snc16120-0_firmware:*:*:*:*:*:*:*:* | 12.0.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página