Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en CEM Systems AC2000 de Johnson Controls

Vulnerabilidad en CEM Systems AC2000 de Johnson Controls

Fecha de publicación: 
27/08/2021
Importancia: 
4 - Alta
Recursos afectados: 

CEM Systems AC2000, versiones desde la 10.1 hasta la 10.5.

Esta vulnerabilidad solo afecta a usuarios que tengan implementado Single Sign On (SSO) y hayan instalado AC2000 Application Programming Interface (API).

Descripción: 

Johnson Controls, Inc. ha reportado una vulnerabilidad a CISA que podría permitir a un atacante remoto acceder al sistema.

Solución: 

Johnson Controls recomienda aplicar el parche a todas las versiones e implementaciones afectadas para minimizar los riesgos. La corrección también se incluirá en la versión 10.5 Server Feature Pack 2, en la versión 10.6 y en todas las versiones futuras.

Para acceder al parche, los usuarios afectados deben ponerse en contacto con un equipo de soporte de CEM.

Detalle: 

En determinadas circunstancias, la aplicación no comprueba adecuadamente la autorización del usuario para funcionalidades que la requieren. Se ha asignado el identificador CVE-2021-27663 para esta vulnerabilidad.

Encuesta valoración