Acceso no autorizado en Entrapass de Johnson Controls

Fecha de publicación:

03/12/2021

Importancia:

4 - Alta

Recursos afectados:

Entrapass, todas las versiones anteriores a la 8.40.

Descripción:

Johnson Controls reportó esta vulnerabilidad de severidad alta al CISA, por la que un usuario no autorizado podría acceder a datos sensibles.

Solución:

Actualizar Entrapass a la versión 8.40.

Detalle:

El producto afectado es vulnerable a la exposición de información sensible a un actor no autorizado. Se ha asignado el identificador CVE-2021-36198 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-336-02) Johnson Controls Entrapass

Product Security Advisory JCI‐PSA‐2021‐22

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Acceso no autorizado en Entrapass de Johnson Controls

Autorización inadecuada en Sequi PortBloque S

Cifrado débil en productos LS Electric

Múltiples vulnerabilidades en Softing Secure Integration Server

Múltiples vulnerabilidades en Emerson Proficy Machine Edition

Validación de entrada incorrecta en B&R Industrial Automation Automation Studio 4