Múltiples vulnerabilidades en varios productos de Johnson Controls
Fecha de publicación
08/10/2021
Importancia
5 - Crítica
Recursos Afectados
- exacqVision Web Service, versión 21.06.11.0 y anteriores; y
- exacqVision Server 32-bit, versión 21.06.11.0 y anteriores.
Descripción
Tenable Research ha reportado a Johnson Controls una vulnerabilidad de severidad crítica y otra de severidad alta que podrían permitir a un atacante remoto acceder a credenciales o causar una condición de denegación de servicio.
Solución
Detalle
- El software de exacqVision Web Service no asigna, modifica, monitoriza o comprueba los privilegios de forma correcta, lo que podría permitir a un atacante, remoto y no autenticado, acceder a credenciales almacenadas. Se ha asignado el identificador CVE-2021-27664 para esta vulnerabilidad crítica.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2021-27665.
Listado de referencias
Etiquetas