Inicio / Alerta Temprana / Avisos Sci / Acceso no autorizado en Entrapass de Johnson Controls

Acceso no autorizado en Entrapass de Johnson Controls

Fecha de publicación: 
03/12/2021
Importancia: 
4 - Alta
Recursos afectados: 

Entrapass, todas las versiones anteriores a la 8.40.

Descripción: 

Johnson Controls reportó esta vulnerabilidad de severidad alta al CISA, por la que un usuario no autorizado podría acceder a datos sensibles.

Solución: 

Actualizar Entrapass a la versión 8.40.

Detalle: 

El producto afectado es vulnerable a la exposición de información sensible a un actor no autorizado. Se ha asignado el identificador CVE-2021-36198 para esta vulnerabilidad.

Encuesta valoración