Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en exacqVision de Johnson Controls

Vulnerabilidad en exacqVision de Johnson Controls

Fecha de publicación: 
19/06/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • exacqVision Web Service, versión 20.03.2.0 y anteriores;
  • exacqVision Enterprise Manager, versión 20.03.3.0 y anteriores.
Descripción: 

Una vulnerabilidad en exacqVision, de tipo verificación incorrecta de la firma criptográfica, podría permitir a un atacante, con privilegios de administrador, la ejecución de comandos del sistema operativo.

Solución: 
  • Actualizar a exacqVision Web Service, versión 20.06.2.0 o superior;
  • actualizar a exacqVision Enterprise Manager, versión 20.06.3.0 o superior.
Detalle: 

El software no verifica la firma criptográfica de los datos, lo que podría permitir a un atacante con privilegios administrativos descargar y abrir un archivo malicioso para ejecutar comandos del sistema operativo. Se ha reservado el identificador CVE-2020-9047 para esta vulnerabilidad.

Encuesta valoración