Ejecución de comandos en iSTAR Ultra de Sensormatic Electronics

Fecha de publicación 31/08/2022

Identificador

INCIBE-2022-0903

Importancia

5 - Crítica

Recursos Afectados

iSTAR Ultra, todas las versiones anteriores a 6.8.9. CU01.

Descripción

Khoa Hoang ha reportado esta vulnerabilidad a Johnson Controls, Inc., que a su vez la ha reportado al CISA y que podría permitir a un atacante ejecutar comandos arbitrarios en el sistema como usuario root.

Solución

Actualizar a iSTAR Ultra, versión 6.8.9. CU01

Detalle

La inyección de comandos podría permitir a un atacante, no autenticado, conseguir el acceso al sistema como root. Se ha asignado el identificador CVE-2022-21941 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-22-242-11) Sensormatic Electronics iSTAR

JCI-PSA-2022-13

Etiquetas

Actualización
Vulnerabilidad