Vulnerabilidad en KT-1 de Sensormatic Electronics, LLC.

Fecha de publicación:

01/09/2021

Importancia:

4 - Alta

Recursos afectados:

KT-1, versión 2.09.02 y anteriores.

Descripción:

Johnson Controls ha reportado al CISA que el producto afectado utiliza una versión sin soporte de Microsoft Windows CE, lo que podría suponer un riesgo.

Solución:

Actualizar a la versión 3.02.01.

Detalle:

El producto afectado se basa en Microsoft Windows CE 6.0 que carece de soporte. Esto puede dificultar la mitigación de posibles vulnerabilidades.

Referencias:

ICS Advisory (ICSA-21-243-01) Sensormatic Electronics KT-1

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en KT-1 de Sensormatic Electronics, LLC.

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric