Acceso no autorizado en Entrapass de Johnson Controls

Fecha de publicación:

03/12/2021

Importancia:

4 - Alta

Recursos afectados:

Entrapass, todas las versiones anteriores a la 8.40.

Descripción:

Johnson Controls reportó esta vulnerabilidad de severidad alta al CISA, por la que un usuario no autorizado podría acceder a datos sensibles.

Solución:

Actualizar Entrapass a la versión 8.40.

Detalle:

El producto afectado es vulnerable a la exposición de información sensible a un actor no autorizado. Se ha asignado el identificador CVE-2021-36198 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-336-02) Johnson Controls Entrapass

Product Security Advisory JCI‐PSA‐2021‐22

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Acceso no autorizado en Entrapass de Johnson Controls

Vulnerabilidad XXE en productos Endress+Hauser

Múltiples vulnerabilidades en productos Mitsubishi Electric

Múltiples vulnerabilidades en el AMC2 de Bosch

Múltiples vulnerabilidades en productos Advantech

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric