Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass

Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass

Fecha de publicación: 
27/05/2020
Importancia: 
4 - Alta
Recursos afectados: 

Kantech EntraPass Special Edition, Corporate Edition y Global Edition, versiones 8.22 y anteriores.

Descripción: 

Johnson Controls ha reportado una vulnerabilidad al CISA, de severidad alta, de tipo control de acceso inadecuado en varias versiones del producto EntraPass de Kantech, subsidiaria de Johnson Controls.

Solución: 

Johnson Controls recomienda a los usuarios actualizar todas las ediciones Kantech EntraPass a la versión 8.23.

Detalle: 

Existe una vulnerabilidad en Kantech EntraPass que podría permitir que un usuario autorizado, con pocos privilegios, los obtenga completos a nivel del sistema, al reemplazar los archivos críticos con ficheros específicamente diseñados. Se ha asignado el identificador CVE-2020-9046 para esta vulnerabilidad.

Encuesta valoración