Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass
Kantech EntraPass Special Edition, Corporate Edition y Global Edition, versiones 8.22 y anteriores.
Johnson Controls ha reportado una vulnerabilidad al CISA, de severidad alta, de tipo control de acceso inadecuado en varias versiones del producto EntraPass de Kantech, subsidiaria de Johnson Controls.
Johnson Controls recomienda a los usuarios actualizar todas las ediciones Kantech EntraPass a la versión 8.23.
Existe una vulnerabilidad en Kantech EntraPass que podría permitir que un usuario autorizado, con pocos privilegios, los obtenga completos a nivel del sistema, al reemplazar los archivos críticos con ficheros específicamente diseñados. Se ha asignado el identificador CVE-2020-9046 para esta vulnerabilidad.