Escalada de privilegios en productos Johnson Controls
Fecha de publicación 30/04/2021
Importancia
4 - Alta
Recursos Afectados
- Serie Z y Serie A basadas en Linux,
- Serie Q,
- Serie G,
- Serie LC heredada,
- Serie ELP heredada,
- Grabadores de vídeo en red exacqVision (NVR),
- Estaciones de trabajo de la serie C basadas en Linux,
- Servidores de almacenamiento de la serie S.
Descripción
Johnson Controls ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante la escalada de privilegios.
Solución
Johnson Controls recomienda a los usuarios que instalen las últimas actualizaciones de seguridad del sistema operativo Ubuntu Linux.
Detalle
Unas vulnerabilidades de seguridad en las versiones del grabador de vídeo en red exacqVision, utilizadas en el sistema operativo Ubuntu Linux, afectan a la aplicación integrada Sudo, que controla el suministro de acceso de superusuario (administrador) al sistema operativo. Esto podría permitir a un atacante la escalada de privilegios no autorizada de superusuario al sistema operativo Ubuntu subyacente. Se ha asignado el identificador CVE-2021-3156 para esta vulnerabilidad.
Listado de referencias
Etiquetas