Inicio / Alerta Temprana / Avisos Sci / Autorización incorrecta en American Dynamics victor Web Client de Johnson Controls

Autorización incorrecta en American Dynamics victor Web Client de Johnson Controls

Fecha de publicación: 
09/10/2020
Importancia: 
4 - Alta
Recursos afectados: 

American Dynamics victor Web Client, todas las versiones hasta la 5.4.1 inclusive.

Descripción: 

Joachim Kerschbaumer reportó al fabricante Johnson Controls una vulnerabilidad, con severidad alta, de tipo autorización incorrecta.

Solución: 

Actualizar el producto afectado a la versión 5.6.

Detalle: 

American Dynamics victor Web Client no realiza una verificación de autorización cuando un atacante, con acceso desde una red adyacente, intenta eliminar archivos arbitrarios del sistema. Se ha asignado el identificador CVE-2020-9048 para esta vulnerabilidad.

Encuesta valoración