Inicio / Alerta Temprana / Avisos Sci / Escalada de privilegios en victor de Sensormatic Electronics

Escalada de privilegios en victor de Sensormatic Electronics

Fecha de publicación: 
29/10/2021
Importancia: 
4 - Alta
Recursos afectados: 

victor, versión 5.7 y anteriores.

Descripción: 

Johnson Controls ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante realizar una escalada de privilegios no autorizada.

Solución: 
  • desactivar la función SIP en versiones anteriores a la 5.7.1;
  • actualizar victor a la versión 5.7.1.
Detalle: 

El componente SIP del producto afectado presenta una vulnerabilidad de credenciales embebidas que podría permitir a un atacante local con pocos privilegios acceder a la información de vídeo en determinadas circunstancias. Se ha asignado el identificador CVE-2019-19492 para esta vulnerabilidad.

Encuesta valoración