Inicio / Alerta Temprana / Avisos Sci / Escalada de privilegios en productos Johnson Controls

Escalada de privilegios en productos Johnson Controls

Fecha de publicación: 
30/04/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • Serie Z y Serie A basadas en Linux,
  • Serie Q,
  • Serie G,
  • Serie LC heredada,
  • Serie ELP heredada,
  • Grabadores de vídeo en red exacqVision (NVR),
  • Estaciones de trabajo de la serie C basadas en Linux,
  • Servidores de almacenamiento de la serie S.
Descripción: 

Johnson Controls ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante la escalada de privilegios.

Solución: 

Johnson Controls recomienda a los usuarios que instalen las últimas actualizaciones de seguridad del sistema operativo Ubuntu Linux.

Detalle: 

Unas vulnerabilidades de seguridad en las versiones del grabador de vídeo en red exacqVision, utilizadas en el sistema operativo Ubuntu Linux, afectan a la aplicación integrada Sudo, que controla el suministro de acceso de superusuario (administrador) al sistema operativo. Esto podría permitir a un atacante la escalada de privilegios no autorizada de superusuario al sistema operativo Ubuntu subyacente. Se ha asignado el identificador CVE-2021-3156 para esta vulnerabilidad.

Encuesta valoración