Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass
Fecha de publicación:
27/05/2020
Importancia:
4 -
Alta
Recursos afectados:
Kantech EntraPass Special Edition, Corporate Edition y Global Edition, versiones 8.22 y anteriores.
Descripción:
Johnson Controls ha reportado una vulnerabilidad al CISA, de severidad alta, de tipo control de acceso inadecuado en varias versiones del producto EntraPass de Kantech, subsidiaria de Johnson Controls.
Solución:
Johnson Controls recomienda a los usuarios actualizar todas las ediciones Kantech EntraPass a la versión 8.23.
Detalle:
Existe una vulnerabilidad en Kantech EntraPass que podría permitir que un usuario autorizado, con pocos privilegios, los obtenga completos a nivel del sistema, al reemplazar los archivos críticos con ficheros específicamente diseñados. Se ha asignado el identificador CVE-2020-9046 para esta vulnerabilidad.