Fallo de autenticación en Metasys ADX Server de Johnson Controls

Fecha de publicación:

06/10/2022

Identificador:

INCIBE-2022-0950

Importancia:

4 - Alta

Recursos afectados:

Metasys ADX Server, versión 12.0 ejecutando MVE (Metasys for Validated Environments).

Descripción:

El fabricante ha reportado una vulnerabilidad de severidad alta que podría permitir a un usuario de Active Directory ejecutar acciones validadas sin proporcionar una contraseña válida.

Solución:

Johnson Controls recomienda a los usuarios que actualicen la versión 12.0 de Metasys ADX Server con el parche 12.0.1.

Detalle:

El software del producto afectado no prueba, o valida insuficientemente, los intentos de login del usuario. Se ha asignado el identificador CVE-2022-21936 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-277-01) Johnson Controls Metasys ADX Server

JCI-PSA-2022-11

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Fallo de autenticación en Metasys ADX Server de Johnson Controls

Múltiples vulnerabilidades en productos de Delta Electronics

Inyección de comandos en dispositivos Nova de Baicells Technologies

Múltiples vulnerabilidades en dispositivos SDS-3008 Series de Moxa

Múltiples vulnerabilidades en Delta Electronics DOPSoft

Múltiples vulnerabilidades en productos de Rockwell Automation