Fallo de autenticación en dispositivos IQ Wi-Fi 6 de Johnson Controls

Fecha de publicación
27/07/2023
Importancia
4 - Alta
Recursos Afectados

IQ Wifi 6: todas las versiones de firmware anteriores a 2.0.2.

Descripción

Johnson Controls ha informado de una vulnerabilidad en sus dispositivos IQ Wifi 6 por una restricción inadecuada de intentos de autenticación excesivos.

Solución

Johnson Controls recomienda actualizar el firmware de IQ Wifi 6 a la versión 2.0.2.

Detalle

La vulnerabilidad conocida podría permitir que un usuario no autorizado obtenga acceso al dispositivo mediante ataques de fuerza bruta. Se ha asignado el identificador CVE-2023-3548 para esta vulnerabilidad. 

botón arriba