Inicio / Alerta Temprana / Avisos Sci / Exposición de información en exacqVision Web Service de Johnson Controls

Exposición de información en exacqVision Web Service de Johnson Controls

Fecha de publicación: 
19/03/2021
Importancia: 
3 - Media
Recursos afectados: 

exacqVision Web Service, todas las versiones hasta la 20.12.2.0 incluida.

Descripción: 

El investigador Milan Kyselica ha reportado a Johnson Controls una vulnerabilidad de severidad media que podría permitir a un atacante remoto acceder a información confidencial.

Solución: 

Actualizar a la versión 21.03.3 u otra posterior.

Detalle: 

Una vulnerabilidad en el producto afectado podría permitir a un atacante remoto y no autorizado acceder a información confidencial a nivel de sistema sobre el exacqVision Web Service o el sistema operativo. Se ha asignado el identificador CVE-2021-27656 para esta vulnerabilidad.

Encuesta valoración