Gestión incorrecta de privilegios en INNCOM INNControl 3 de Honeywell

Fecha de publicación:

19/02/2020

Importancia:

3 - Media

Recursos afectados:

INNControl 3, versiones 3.21 y anteriores.

Descripción:

El equipo de Honeywell ha reportado una vulnerabilidad, de tipo gestión incorrecta de privilegios, que afecta a su producto INNCOM INNControl 3.

Solución:

Los usuarios deben ponerse en contacto con un representante de ventas de INNCOM o con un integrador de sistemas autorizado para obtener información sobre la actualización de su sistema a la última versión. Honeywell también ofrece soporte en línea de INNCOM.

Detalle:

La vulnerabilidad detectada, de gestión incorrecta de privilegios, podría permitir a un atacante elevar los privilegios de usuario dentro de la aplicación INNControl mediante la modificación de archivos de configuración local. Se ha reservado el identificador CVE-2020-6968 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-049-01) Honeywell INNCOM INNControl 3

Etiquetas:

Actualización

Infraestructuras críticas

Sanidad

Vulnerabilidad

Accesos corporativos

Gestión incorrecta de privilegios en INNCOM INNControl 3 de Honeywell

Múltiples vulnerabilidades en DIALink de Delta Electronics

Vulnerabilidad en GPS Daemon (GPSD)

Múltiples vulnerabilidades en productos de B. Braun

Múltiples vulnerabilidades por BrakTooth en productos de HMS

Múltiples vulnerabilidades en productos Mitsubishi Electric