Ejecución de comandos en iSTAR Ultra de Sensormatic Electronics

Fecha de publicación
31/08/2022
Importancia
5 - Crítica
Recursos Afectados

iSTAR Ultra, todas las versiones anteriores a 6.8.9. CU01.

Descripción

Khoa Hoang ha reportado esta vulnerabilidad a Johnson Controls, Inc., que a su vez la ha reportado al CISA y que podría permitir a un atacante ejecutar comandos arbitrarios en el sistema como usuario root.

Solución

Actualizar a iSTAR Ultra, versión 6.8.9. CU01

Detalle

La inyección de comandos podría permitir a un atacante, no autenticado, conseguir el acceso al sistema como root. Se ha asignado el identificador CVE-2022-21941 para esta vulnerabilidad.

Encuesta valoración

botón arriba