Vulnerabilidad en CEM Systems AC2000 de Johnson Controls
Fecha de publicación
27/08/2021
Importancia
4 - Alta
Recursos Afectados
CEM Systems AC2000, versiones desde la 10.1 hasta la 10.5.
Esta vulnerabilidad solo afecta a usuarios que tengan implementado Single Sign On (SSO) y hayan instalado AC2000 Application Programming Interface (API).
Descripción
Johnson Controls, Inc. ha reportado una vulnerabilidad a CISA que podría permitir a un atacante remoto acceder al sistema.
Solución
Johnson Controls recomienda aplicar el parche a todas las versiones e implementaciones afectadas para minimizar los riesgos. La corrección también se incluirá en la versión 10.5 Server Feature Pack 2, en la versión 10.6 y en todas las versiones futuras.
Para acceder al parche, los usuarios afectados deben ponerse en contacto con un equipo de soporte de CEM.
Detalle
Listado de referencias
Etiquetas