Vulnerabilidad en exacqVision de Johnson Controls

Fecha de publicación:

19/06/2020

Importancia:

4 - Alta

Recursos afectados:

exacqVision Web Service, versión 20.03.2.0 y anteriores;
exacqVision Enterprise Manager, versión 20.03.3.0 y anteriores.

Descripción:

Una vulnerabilidad en exacqVision, de tipo verificación incorrecta de la firma criptográfica, podría permitir a un atacante, con privilegios de administrador, la ejecución de comandos del sistema operativo.

Solución:

Actualizar a exacqVision Web Service, versión 20.06.2.0 o superior;
actualizar a exacqVision Enterprise Manager, versión 20.06.3.0 o superior.

Detalle:

El software no verifica la firma criptográfica de los datos, lo que podría permitir a un atacante con privilegios administrativos descargar y abrir un archivo malicioso para ejecutar comandos del sistema operativo. Se ha reservado el identificador CVE-2020-9047 para esta vulnerabilidad.

Referencias:

Johnson Controls exacqVision

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en exacqVision de Johnson Controls

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Múltiples vulnerabilidades en Inkscape

Múltiples vulnerabilidades en productos Mitsubishi Electric