botón arriba

Enumeración de cuentas de usuario en Sensormatic Electronics C-CURE 9000

Fecha de publicación
13/10/2022
Importancia
3 - Media
Recursos Afectados

C-CURE 9000, versión 2.90 y anteriores.

Descripción

Los investigadores Kim Syversen y Mathias Kjølleberg Førland han reportado una vulnerabilidad de severidad media que podría permitir a un usuario no autorizado enumerar las cuentas de usuario.

Solución

Actualizar:

  • C-CURE 9000 2.90 con el parche 2.90 SP5;
  • C-CURE 9000 a la versión 3.0.
Detalle

Las versiones afectadas de Sensormatic Electronics C-CURE 9000 proporcionan respuestas a solicitudes entrantes que podrían revelar información del estado interno a un usuario no autorizado.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-284-03) Sensormatic Electronics C-CURE 9000
JCI‐PSA‐2022‐12
Etiquetas