Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass

Fecha de publicación 27/05/2020
Importancia
4 - Alta
Recursos Afectados

Kantech EntraPass Special Edition, Corporate Edition y Global Edition, versiones 8.22 y anteriores.

Descripción

Johnson Controls ha reportado una vulnerabilidad al CISA, de severidad alta, de tipo control de acceso inadecuado en varias versiones del producto EntraPass de Kantech, subsidiaria de Johnson Controls.

Solución

Johnson Controls recomienda a los usuarios actualizar todas las ediciones Kantech EntraPass a la versión 8.23.

Detalle

Existe una vulnerabilidad en Kantech EntraPass que podría permitir que un usuario autorizado, con pocos privilegios, los obtenga completos a nivel del sistema, al reemplazar los archivos críticos con ficheros específicamente diseñados. Se ha asignado el identificador CVE-2020-9046 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-20-147-02) Johnson Controls Kantech EntraPass
Etiquetas