Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass

Fecha de publicación:

27/05/2020

Importancia:

4 - Alta

Recursos afectados:

Kantech EntraPass Special Edition, Corporate Edition y Global Edition, versiones 8.22 y anteriores.

Descripción:

Johnson Controls ha reportado una vulnerabilidad al CISA, de severidad alta, de tipo control de acceso inadecuado en varias versiones del producto EntraPass de Kantech, subsidiaria de Johnson Controls.

Solución:

Johnson Controls recomienda a los usuarios actualizar todas las ediciones Kantech EntraPass a la versión 8.23.

Detalle:

Existe una vulnerabilidad en Kantech EntraPass que podría permitir que un usuario autorizado, con pocos privilegios, los obtenga completos a nivel del sistema, al reemplazar los archivos críticos con ficheros específicamente diseñados. Se ha asignado el identificador CVE-2020-9046 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-147-02) Johnson Controls Kantech EntraPass

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro