Exposición de información en exacqVision Web Service de Johnson Controls

Fecha de publicación

19/03/2021

Importancia

3 - Media

Recursos Afectados

exacqVision Web Service, todas las versiones hasta la 20.12.2.0 incluida.

Descripción

El investigador Milan Kyselica ha reportado a Johnson Controls una vulnerabilidad de severidad media que podría permitir a un atacante remoto acceder a información confidencial.

Solución

Actualizar a la versión 21.03.3 u otra posterior.

Detalle

Una vulnerabilidad en el producto afectado podría permitir a un atacante remoto y no autorizado acceder a información confidencial a nivel de sistema sobre el exacqVision Web Service o el sistema operativo. Se ha asignado el identificador CVE-2021-27656 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-21-077-01) Johnson Controls Exacq Technologies exacqVision

Product Security Advisory JCI-PSA-2021-03

Etiquetas

Actualización
Vulnerabilidad