Vulnerabilidad en exacqVision de Johnson Controls

Fecha de publicación 19/06/2020

Importancia

4 - Alta

Recursos Afectados

exacqVision Web Service, versión 20.03.2.0 y anteriores;
exacqVision Enterprise Manager, versión 20.03.3.0 y anteriores.

Descripción

Una vulnerabilidad en exacqVision, de tipo verificación incorrecta de la firma criptográfica, podría permitir a un atacante, con privilegios de administrador, la ejecución de comandos del sistema operativo.

Solución

Actualizar a exacqVision Web Service, versión 20.06.2.0 o superior;
actualizar a exacqVision Enterprise Manager, versión 20.06.3.0 o superior.

Detalle

El software no verifica la firma criptográfica de los datos, lo que podría permitir a un atacante con privilegios administrativos descargar y abrir un archivo malicioso para ejecutar comandos del sistema operativo. Se ha reservado el identificador CVE-2020-9047 para esta vulnerabilidad.

Listado de referencias

Johnson Controls exacqVision

Etiquetas

Actualización
Vulnerabilidad