Vulnerabilidad en KT-1 de Sensormatic Electronics, LLC.

Fecha de publicación:

01/09/2021

Importancia:

4 - Alta

Recursos afectados:

KT-1, versión 2.09.02 y anteriores.

Descripción:

Johnson Controls ha reportado al CISA que el producto afectado utiliza una versión sin soporte de Microsoft Windows CE, lo que podría suponer un riesgo.

Solución:

Actualizar a la versión 3.02.01.

Detalle:

El producto afectado se basa en Microsoft Windows CE 6.0 que carece de soporte. Esto puede dificultar la mitigación de posibles vulnerabilidades.

Referencias:

ICS Advisory (ICSA-21-243-01) Sensormatic Electronics KT-1

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en KT-1 de Sensormatic Electronics, LLC.

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022