Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass

Fecha de publicación

27/05/2020

Importancia

4 - Alta

Recursos Afectados

Kantech EntraPass Special Edition, Corporate Edition y Global Edition, versiones 8.22 y anteriores.

Descripción

Johnson Controls ha reportado una vulnerabilidad al CISA, de severidad alta, de tipo control de acceso inadecuado en varias versiones del producto EntraPass de Kantech, subsidiaria de Johnson Controls.

Solución

Johnson Controls recomienda a los usuarios actualizar todas las ediciones Kantech EntraPass a la versión 8.23.

Detalle

Existe una vulnerabilidad en Kantech EntraPass que podría permitir que un usuario autorizado, con pocos privilegios, los obtenga completos a nivel del sistema, al reemplazar los archivos críticos con ficheros específicamente diseñados. Se ha asignado el identificador CVE-2020-9046 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-20-147-02) Johnson Controls Kantech EntraPass

Etiquetas

Actualización
Vulnerabilidad