Inicio / Alerta Temprana / Avisos Sci / Almacenamiento de información confidencial en texto claro en varios productos de Sensormatic Electronics

Almacenamiento de información confidencial en texto claro en varios productos de Sensormatic Electronics

Fecha de publicación: 
22/05/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Software House C•CURE 9000, versión 2.70;
  • American Dynamics victor Video Management System, versión 5.2.
Descripción: 

Johnson Controls ha notificado una vulnerabilidad al CISA, de severidad crítica, de tipo almacenamiento de información confidencial en texto claro, que afecta a varios productos de Sensormatic Electronics, LLC, una subsidiaria de Johnson Controls.

Solución: 
  • Software House C•CURE 9000: actualizar a la versión 2.80 o posteriores;
  • American Dynamics victor Video Management System: actualizar a la versión 5.3;
  • Eliminar los archivos de registro de c:\programdata\tyco\installertemp y cambiar la contraseña de la cuenta de Windows.
Detalle: 

Durante la instalación o actualización de C•CURE 9000 en su versión 2.70, y de American Dynamics victor Video Management System en su versión 5.2, las credenciales del usuario que realiza la instalación o actualización se guardan en un archivo. El archivo de registro de instalación persiste después de la instalación. Se ha asignado el identificador CVE-2020-9045 para esta vulnerabilidad.

Encuesta valoración