Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Exposición de información en exacqVision Web Service de Johnson Controls

Fecha de publicación 19/03/2021
Importancia
3 - Media
Recursos Afectados

exacqVision Web Service, todas las versiones hasta la 20.12.2.0 incluida.

Descripción

El investigador Milan Kyselica ha reportado a Johnson Controls una vulnerabilidad de severidad media que podría permitir a un atacante remoto acceder a información confidencial.

Solución

Actualizar a la versión 21.03.3 u otra posterior.

Detalle

Una vulnerabilidad en el producto afectado podría permitir a un atacante remoto y no autorizado acceder a información confidencial a nivel de sistema sobre el exacqVision Web Service o el sistema operativo. Se ha asignado el identificador CVE-2021-27656 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-077-01) Johnson Controls Exacq Technologies exacqVision
Product Security Advisory JCI-PSA-2021-03
Etiquetas