Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass

Fecha de publicación:

27/05/2020

Importancia:

4 - Alta

Recursos afectados:

Kantech EntraPass Special Edition, Corporate Edition y Global Edition, versiones 8.22 y anteriores.

Descripción:

Johnson Controls ha reportado una vulnerabilidad al CISA, de severidad alta, de tipo control de acceso inadecuado en varias versiones del producto EntraPass de Kantech, subsidiaria de Johnson Controls.

Solución:

Johnson Controls recomienda a los usuarios actualizar todas las ediciones Kantech EntraPass a la versión 8.23.

Detalle:

Existe una vulnerabilidad en Kantech EntraPass que podría permitir que un usuario autorizado, con pocos privilegios, los obtenga completos a nivel del sistema, al reemplazar los archivos críticos con ficheros específicamente diseñados. Se ha asignado el identificador CVE-2020-9046 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-147-02) Johnson Controls Kantech EntraPass

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass

Múltiples vulnerabilidades en OpenClinic GA

Vulnerabilidad Cross-site Scripting en ABB System 800xA Information Manager

Múltiples vulnerabilidades en Linear eMerge 50P/5000P de Nortek

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft de Delta Electronics

Múltiples vulnerabilidades en varios productos de Mitsubishi Electric